también te interesará
[EN VIDÉO] Phishing: ¿qué es y cómo prevenirlo? El phishing, o phishing en inglés, es una forma de spam que consiste en hacerse pasar por una persona u organización de confianza para hackear información.
Al monitorear la web oscura, la empresa de ciberseguridad ThreatFabric descubrió la existencia de un nuevo troyano bancario, bautizado en octubre. específico a androidees una versión nueva y más avanzada de caballo de Troya ExobotCompact.D, en sí mismo una evolución del malware Exobot descubierto por primera vez en 2016
Como la mayoria malware bancarioOcto puede grabar pulsaciones de teclas para grabar contraseñas y números de tarjetas de crédito. también tiene como objetivo aplicaciones específico, en particular bancario, donde muestra una página falsa sobre la aplicación que pide a la víctima que se identifique. El malware también integra funciones para interceptar y enviar SMSbloquear notificaciones de aplicaciones específicas o incluso recibir comandos de un servidor.
El autor puede controlar el teléfono inteligente en tiempo real.
Sin embargo, la principal novedad es que ahora el autor tiene la posibilidad de abordar el teléfono inteligente de la víctima Además de simplemente robar los datos y usarlos más tarde, puede realizar operaciones directamente en el dispositivo infectado, lo que reduce el riesgo de detección. Acciones de dispositivos y dispositivosdirección IP por lo general, es menos probable que el banco o la aplicación de destino los marque como sospechosos.
Octo depende de la función Servicio de Accesibilidad Android para realizar acciones remotas (click, scroll, pegar texto…), y la función MediaProjection para mostrar la pantalla a una velocidad de imprimir pantalla por segundo. El autor podría incluso crear un script para ejecutarlos automáticamente según la aplicación, sin tener que interactuar directamente con el dispositivo infectado. El troyano también puede mostrar una pantalla negra para ocultar sus acciones, silenciar todas las notificaciones y disminuir la brillar por lo menos.
Aplicaciones falsas en Play Store
El troyano se distribuyó a través de aplicaciones falsas directamente en Play almacenar en Google, que se han descargado más de 50.000 veces. Estos no contienen el malwarepero un módulo (derribar) que le permite instalarlo, para eludir la seguridad de Play Store. Para engañar a las víctimas para que instalaran una de estas aplicaciones, el delincuente usó páginas falsas en sitios web infectados que solicitan descargar una actualización del navegador. Una de las apps señaladas, y ya eliminada, es Fast Cleaner (vizeeva.fast.cleaner), que también servía para instalar malware bancario xenomorfo. Otras aplicaciones fraudulentas son:
- Creador de pantalla de bolsillo (com.moh.screen)
- Tienda de juegos (com.restthe71)
- Seguridad del banco postal (com.carbuildz)
- Creador de pantalla de bolsillo (com.cutthousandjs)
- Seguridad BAWAG PSK (com.frontwonder2)
- Instalación de la aplicación Play Store (com.theseeye5)
Este tipo de malware muestra los límites de doble autenticación, ya que tiene acceso a cuentas de teléfonos inteligentes y puede interceptar cualquier mensaje entrante. La víctima ni siquiera se da cuenta del problema ya que la pantalla parece permanecer apagada. La única parada es prestar mucha atención a las aplicaciones instaladas.
¿Te interesa lo que acabas de leer?
“Escritora típica. Practicante de comida malvada. Genio zombi. Introvertido. Lector. Erudito de Internet. Entusiasta del café incondicional”.
