Se ha observado un nuevo troyano bancario para Android con m\u00e1s de 50.000 instalaciones distribuido a trav\u00e9s de la tienda oficial de Google Play con el objetivo de apuntar a 56 bancos europeos y llevar a cabo la recopilaci\u00f3n de informaci\u00f3n confidencial de los dispositivos comprometidos.<\/p>\n
Doblado xenomorfo<\/a> por la firma de seguridad holandesa ThreatFabric, se dice que el malware en desarrollo comparte superposiciones con otro troyano bancario rastreado bajo el nombre de Alien, mientras que tambi\u00e9n es “radicalmente diferente” de su predecesor en t\u00e9rminos de las funcionalidades ofrecidas.<\/p>\n “A pesar de ser un trabajo en progreso, Xenomorph ya luce superposiciones efectivas y se distribuye activamente en las tiendas de aplicaciones oficiales”, dijo el fundador y director ejecutivo de ThreatFabric, Han Sahin. “Adem\u00e1s, cuenta con un motor modular muy detallado para abusar de los servicios de accesibilidad, que en el futuro podr\u00eda potenciar capacidades muy avanzadas, como ATS”.<\/p>\n Alien, un troyano de acceso remoto (RAT) con detecci\u00f3n de notificaciones y funciones de robo 2FA basadas en autenticadores, surgi\u00f3 en breve<\/a> despu\u00e9s de la muerte del infame cerbero<\/a> malware en agosto de 2020. Desde entonces, se han detectado otras bifurcaciones de Cerberus, incluido ERMAC en septiembre de 2021.<\/p>\n Xenomorph, como Alien y ERMAC, es otro ejemplo m\u00e1s de un troyano bancario de Android que se enfoca en eludir las protecciones de seguridad de Google Play Store haci\u00e9ndose pasar por aplicaciones de productividad como “Fast Cleaner” para enga\u00f1ar a las v\u00edctimas desprevenidas para que instalen el malware.<\/p>\n Vale la pena se\u00f1alar que una aplicaci\u00f3n cuentagotas de entrenamiento f\u00edsico con m\u00e1s de 10,000 instalaciones, denominada GymDrop, se encontr\u00f3 entregando la carga \u00fatil del troyano bancario Alien en noviembre al enmascararlo como un “nuevo paquete de ejercicios de entrenamiento”.<\/p>\n Fast Cleaner, que tiene el nombre de paquete “vizeeva.fast.cleaner” y contin\u00faa disponible en la tienda de aplicaciones, ha sido m\u00e1s popular en Portugal y Espa\u00f1a, seg\u00fan datos de la firma de inteligencia de mercado de aplicaciones m\u00f3viles Sensor Tower. revela<\/a>con la aplicaci\u00f3n haciendo su primera aparici\u00f3n en Play Store a fines de enero de 2022.<\/p>\n Adem\u00e1s, las revisiones de la aplicaci\u00f3n de los usuarios incluyen advertencias de que “esta aplicaci\u00f3n tiene malware” y que “pregunta[s] para que se confirme una actualizaci\u00f3n continuamente.\u201d Otro usuario dijo: \u201cMete malware en el dispositivo y aparte tiene un sistema de autoprotecci\u00f3n para que no lo puedas desinstalar\u201d.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n![\"Troyano](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645893587_287_El-nuevo-troyano-bancario-para-Android-que-se-propaga-a.jpeg\" "\\"Troyano")
<\/div>\n