{"id":515531,"date":"2022-12-08T16:41:32","date_gmt":"2022-12-08T16:41:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-el-servicio-darknet-que-permite-a-los-piratas-informaticos-trojonizar-aplicaciones-legitimas-de-android\/"},"modified":"2022-12-08T16:41:33","modified_gmt":"2022-12-08T16:41:33","slug":"los-investigadores-descubren-el-servicio-darknet-que-permite-a-los-piratas-informaticos-trojonizar-aplicaciones-legitimas-de-android","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-el-servicio-darknet-que-permite-a-los-piratas-informaticos-trojonizar-aplicaciones-legitimas-de-android\/","title":{"rendered":"Los investigadores descubren el servicio Darknet que permite a los piratas inform\u00e1ticos trojonizar aplicaciones leg\u00edtimas de Android"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>08 de diciembre de 2022<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad m\u00f3vil \/ Malware de Android<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Los investigadores han arrojado luz sobre una nueva campa\u00f1a de malware h\u00edbrido dirigida a los sistemas operativos Android y Windows en un intento por expandir su grupo de v\u00edctimas.<\/p>\n

Los ataques implican el uso de diferentes programas maliciosos como ERMAC, erbio<\/a>Aurora y Laplas, seg\u00fan un Informe Threat Fabric<\/a> compartido con The Hacker News.<\/p>\n

“Esta campa\u00f1a result\u00f3 en miles de v\u00edctimas”, dijo la compa\u00f1\u00eda holandesa de ciberseguridad, y agreg\u00f3: “El ladr\u00f3n de erbio extrajo con \u00e9xito datos de m\u00e1s de 1300 v\u00edctimas”.<\/p>\n

\"La<\/a><\/center><\/div>\n

Las infecciones de ERMAC comienzan con un sitio web fraudulento que afirma ofrecer un software de autorizaci\u00f3n de Wi-Fi para Android y Windows que, cuando se instala, viene con funciones para robar frases iniciales de billeteras criptogr\u00e1ficas y otros datos confidenciales.<\/p>\n

\"Software<\/div>\n
\"Software<\/div>\n

ThreatFabric dijo que tambi\u00e9n encontr\u00f3 una serie de aplicaciones maliciosas que eran versiones troyanizadas de aplicaciones leg\u00edtimas como Instagram, y los operadores las usaban como goteros para entregar la carga maliciosa ofuscada.<\/p>\n

Se dice que las aplicaciones maliciosas, denominadas Zombinder, se desarrollaron utilizando un servicio de vinculaci\u00f3n de APK anunciado en la web oscura por un conocido actor de amenazas desde marzo de 2022.<\/p>\n

Estas aplicaciones zombi se han utilizado para distribuir troyanos bancarios de Android como SOVA y Xenomorph dirigidos a clientes en Espa\u00f1a, Portugal y Canad\u00e1, entre otros.<\/p>\n

Curiosamente, la opci\u00f3n de descarga para Windows en el sitio web trampa explosiva que distribuye ERMAC est\u00e1 dise\u00f1ada para implementar los ladrones de informaci\u00f3n Erbium y Aurora en el sistema comprometido.<\/p>\n

erbio<\/a>que es un malware como servicio (MaaS) con licencia por $ 1,000 por a\u00f1o, no solo roba contrase\u00f1as e informaci\u00f3n de tarjetas de cr\u00e9dito, sino que tambi\u00e9n se ha observado que act\u00faa como un conducto para dejar caer el clipper Laplas que se usa para secuestrar transacciones criptogr\u00e1ficas.<\/p>\n

“La presencia de una variedad tan amplia de troyanos tambi\u00e9n podr\u00eda indicar que la p\u00e1gina de inicio maliciosa es utilizada por m\u00faltiples actores y se les proporciona como parte de un servicio de distribuci\u00f3n de terceros”, teorizaron los investigadores.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n