Una nueva variante del troyano bancario de Android llamado Xenomorph ha aparecido en estado salvaje, seg\u00fan revelan los \u00faltimos hallazgos de ThreatFabric.<\/p>\n
Llamado “Xenomorfo 3ra generaci\u00f3n<\/strong>por Hadoken Security Group, el actor de amenazas detr\u00e1s de la operaci\u00f3n, la versi\u00f3n actualizada viene con nuevas caracter\u00edsticas que le permiten realizar fraudes financieros de manera transparente.<\/p>\n “Esta nueva versi\u00f3n del malware agrega muchas capacidades nuevas a un banco de Android ya rico en funciones, sobre todo la introducci\u00f3n de un motor de tiempo de ejecuci\u00f3n muy extenso impulsado por los servicios de accesibilidad, que los actores utilizan para implementar un marco ATS completo”, dijo el holand\u00e9s. firma de seguridad dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n Xenomorph sali\u00f3 a la luz por primera vez hace un a\u00f1o, en febrero de 2022, cuando se descubri\u00f3 que apuntaba a 56 bancos europeos a trav\u00e9s de aplicaciones cuentagotas publicadas en Google Play Store.<\/p>\n Por el contrario, la \u00faltima versi\u00f3n del banco, que tiene un sitio web dedicado que anuncia sus caracter\u00edsticas, est\u00e1 dise\u00f1ada para apuntar a m\u00e1s de 400 instituciones bancarias y financieras, incluidas varias billeteras de criptomonedas.<\/p>\n ThreatFabric dijo que detect\u00f3 muestras distribuidas a trav\u00e9s de la Red de entrega de contenido (CDN) de Discord, una t\u00e9cnica que ha fue testigo de un aumento<\/a> desde 2020. Dos de las aplicaciones vinculadas a Xenomorph se enumeran a continuaci\u00f3n:<\/p>\n “Xenomorph v3 se implementa mediante una aplicaci\u00f3n Zombinder ‘vinculada’ a un convertidor de moneda leg\u00edtimo, que descarga como una ‘actualizaci\u00f3n’ una aplicaci\u00f3n que se hace pasar por Google Protect”, explic\u00f3 ThreatFabric.<\/p>\n Zombinder se refiere a un servicio de vinculaci\u00f3n de APK anunciado en la web oscura desde marzo de 2022, en el que el malware se entrega a trav\u00e9s de versiones troyanizadas de aplicaciones leg\u00edtimas. Desde entonces, la oferta se ha cerrado.<\/p>\n Los objetivos de la \u00faltima campa\u00f1a van m\u00e1s all\u00e1 de su enfoque europeo (es decir, Espa\u00f1a, Italia y Portugal) para incluir entidades financieras belgas y canadienses.<\/p>\n Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n \u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n![\"Troyano](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1678446300_761_El-troyano-bancario-para-Android-Xenomorph-regresa-con-una-variante.png\" "\\"Troyano")
<\/div>\n\n
![\"Troyano](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1678446301_192_El-troyano-bancario-para-Android-Xenomorph-regresa-con-una-variante.png\" "\\"Troyano")
<\/div>\n