Malware perjudicial y más avanzado
Un nuevo Malware bancario ha afectado a miles de usuarios en américa latina, tras el estudio de un equipo de especialistas en ciberseguridad, han anunciado el descubrimiento de una nueva y sofisticada variante de este software malicioso, capaz de extraer las credenciales de inicio de sesión de más de 200 aplicaciones. Apodado como “Alien”, este nuevo malware fue detectado a inicios de 2020 en forma de plataforma de Malware as a service (Crimen como servicio), disponible en diversos foros de dark web.
Como resultado, los más recientes hallazgos sobre este malware, fueron publicados en un informe realizado por expertos de la firma de seguridad Threat Fabric, quienes han realizado un estricto seguimiento a este virus troyano durante meses.
¿Cómo surgió este software malicioso?
Al parecer el código fuente de «Alien» no es completamente original, sino que está basado en el código creado por un grupo de hacking conocido como Cerberus, que operaba una de las plataformas de malware as a service más populares de 2019. Sin embargo, los expertos mencionan que, después de desaparecer, los operadores de Cerberus habrían vendido su código a los creadores de Alien.
Los investigadores de Threat Fabric, creen que Cerberus dejó de operar debido a que los equipos de seguridad de Google encontraron una forma de remover la infección, pero en realidad, tal solución no parece funcionar para recuperarse de un ataque de Alien, por lo que podría tratarse de una amenaza mucho más sofisticada y de mayor impacto.
Malware dirigido al sector financiero
Alien podría ser considerado como miembro de una nueva generación de troyanos bancarios, con funciones de acceso remoto incluidas, por lo tanto, esto le permite a los actores de amenazas desplegar toda clase de actividades maliciosas, incluyendo:
- Despliegue de ataques de phishing.
- Captura de las pulsaciones del teclado.
- Instalación de instancias de TeamViewer.
- Recolección de mensajes SMS.
- Extracción de lista de contactos.
- Recopilación detalles de dispositivos y listas de aplicaciones.
- Recopilación de datos de ubicación.
- Desvío de llamadas.
- Instalación de otras aplicaciones maliciosas.
Android en la mira
Los expertos creen que los operadores utilizan todas estas capacidades en operaciones relacionadas con el fraude, de modo similar a la mayoría de los troyanos de Android. Además, el reporte de Threat Fabric asegura que los operadores de estos ataques pueden extraer las credenciales de inicio de sesión de 226 diferentes aplicaciones de Android, principalmente herramientas de banca móvil.
Fuente:https://noticiasseguridad.com/malware-virus/nuevo-malware-bancario-afecta-a-miles-de-usuarios-en-america-latina/
Nice respond in return of this question with firm arguments and describing all on the topic of that. Jinny Enrico Evita