Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Xenomorph es un nuevo malware para Android capaz de robar información de hasta 56 bancos


Nueva familia de troyano bancario que, tras las primeras investigaciones, tendría relación con otra familia de malware conocida como Alien. Uno de los métodos de distribución del nuevo troyano bancario ha sido a través de la tienda oficial de aplicaciones de Google, con más de 50.000 instalaciones, de la App Fast Cleaner

 

 

 

Troyano Bancario en la Play Store

El malware Xenomorph se ha distribuido en la Google Play Store a través de aplicaciones genéricas que dicen «aumentar el rendimiento» como «Fast Cleaner».

 


Xenomorph: España como principal objetivo

Tal y como se ha podido observar en anteriores campañas protagonizadas por troyanos bancarios dirigidos a usuarios bancarios, España es uno de los objetivos principales de los delincuentes detrás de esta amenaza. En esta ocasión, y basándonos en las aplicaciones bancarias que los delincuentes tienen como objetivo, nuestro país destaca sobre el resto de objetivos.

 





En lo que respecta a las capacidades del malware Xenomorph, comprobamos como estas son muy similares a las de otros troyanos bancarios desarrollados para Android observados en los últimos meses. No obstante, la lista de características que son funcionales actualmente son las mínimas necesarias para poder robar credenciales e interceptar los mensajes SMS usados como doble factor de autenticación.

Los investigadores han resaltado el hecho de que hay muchos comandos incluidos en el código que aún no han sido implementado, lo que podría indicar que nos encontramos ante un malware en una fase inicial de su desarrollo. A pesar de ello, este malware es perfectamente capaz de cumplir su objetivo usando la superposición de pantallas para robar credenciales y, en el caso de que el usuario le conceda los permisos de Accesibilidad durante la instalación, también podrá ejecutarse de forma sigilosa en el dispositivo infectado.

En lo que respecta al ataque de superposición de pantallas (overlay), no se observan novedades destacables con respecto a las muestras analizadas en los últimos años. El malware permanecerá corriendo en segundo plano hasta que el usuario inicie alguna de las aplicaciones que tiene como objetivo (apps de entidades bancarias, criptomonedas, Paypal o Gmail, entre otros) . En ese momento, se mostrará una pantalla superpuesta sobre la original solicitando las credenciales de acceso a la entidad bancaria suplantada.



 

Una vez los delincuentes se han hecho con las credenciales, los delincuentes pueden acceder a la cuenta de la víctima y proceder a realizar transferencias bancarias a otras cuentas controladas normalmente por muleros que hacen de intermediarios y reenvían el dinero robado a otras cuentas controladas por los delincuentes.

 

 App Teléfono de Bancos 

Entre los 56 bancos afectados se encuentran aquellos como BBVA, CaixaBank, Santander, Unicaja, ING Direct, Bankinter, y muchos otros más

Package NameApp Name
ca.mobile.explorer CA Mobile
cgd.pt.caixadirectaparticulares Caixadirecta
com.abanca.bm.pt ABANCA - Portugal
com.bbva.mobile.pt BBVA Portugal
com.exictos.mbanka.bic Banco BIC, SA
pt.bancobpi.mobile.fiabilizacao BPI APP
pt.novobanco.nbapp NB smart app
pt.sibs.android.mbway MB WAY
wit.android.bcpBankingApp.millennium Millenniumbcp
be.argenta.bankieren Argenta Banking
be.axa.mobilebanking Mobile Banking Service
be.belfius.directmobile.android Belfius Mobile
com.beobank_prod.bad Beobank Mobile
com.bnpp.easybanking Easy Banking App
com.ing.banking ING Banking
com.kbc.mobile.android.phone.kbc KBC Mobile
com.binance.dev Binance - Buy & Sell Bitcoin Securely
com.bitfinex.mobileapp Bitfinex
com.coinbase.android Coinbase – Buy & Sell Bitcoin. Crypto Wallet
com.kraken.trade Pro: Advanced Bitcoin & Crypto Trading
com.plunien.poloniex Poloniex Crypto Exchange
com.squareup.cash Cash App
com.transferwise.android TransferWise Money Transfer
com.wavesplatform.wallet Waves.Exchange
net.bitbay.bitcoin Bitcoin & Crypto Exchange - BitBay
net.bitstamp.app Bitstamp – Buy & Sell Bitcoin at Crypto Exchange
org.electrum.electrum Electrum Bitcoin Wallet
piuk.blockchain.android Blockchain Wallet. Bitcoin, Bitcoin Cash, Ethereum
app.wizink.es WiZink, tu banco senZillo
com.bankinter.launcher Bankinter Móvil
com.bbva.bbvacontigo BBVA Spain
com.bbva.netcash BBVA Net Cash ES & PT
com.cajasur.android Cajasur
com.db.pbc.mibanco Mi Banco db
com.grupocajamar.wefferent Grupo Cajamar
com.imaginbank.app imaginBank - Your mobile bank
com.indra.itecban.mobile.novobanco NBapp Spain
com.indra.itecban.triodosbank.mobile.banking Triodos Bank. Banca Móvil
com.mediolanum Banco Mediolanum España
com.rsi ruralvía
com.targoes_prod.bad TARGOBANK - Banca a distancia
com.tecnocom.cajalaboral Banca Móvil Laboral Kutxa
es.bancosantander.apps Santander
es.caixagalicia.activamovil ABANCA- Banca Móvil
es.caixaontinyent.caixaontinyentapp Caixa Ontinyent
es.cecabank.ealia2091appstore ABANCA Pay - Paga y envía dinero con el móvil
es.cecabank.ealia2103appstore UniPay Unicaja
es.cm.android Bankia
es.evobanco.bancamovil EVO Banco móvil
es.ibercaja.ibercajaapp Ibercaja
es.lacaixa.mobile.android.newwapicon CaixaBank
es.liberbank.cajasturapp Banca Digital Liberbank
es.openbank.mobile Openbank – banca móvil
es.pibank.customers Pibank
es.univia.unicajamovil UnicajaMovil
www.ingdirect.nativeframe ING España. Banca Móvil
com.latuabancaperandroid Intesa Sanpaolo Mobile
com.lynxspa.bancopopolare YouApp
com.sella.BancaSella Banca Sella
it.bcc.iccrea.mycartabcc myCartaBCC
it.bnl.apps.banking BNL
it.carige Carige Mobile
it.copergmps.rt.pf.android.sp.bmps Banca MPS
it.creval.bancaperta Bancaperta
it.nogood.container UBI Banca
it.popso.SCRIGNOapp SCRIGNOapp
posteitaliane.posteapp.appbpol BancoPosta
posteitaliane.posteapp.apppostepay Postepay
com.android.vending Google Play
com.connectivityapps.hotmail Connect for Hotmail & Outlook: Mail and Calendar
com.google.android.gm Gmail
com.mail.mobile.android.mail mail.com mail
com.microsoft.office.outlook Microsoft Outlook: Organize Your Email & Calendar
com.paypal.android.p2pmobile PayPal Mobile Cash: Send and Request Money Fast
com.yahoo.mobile.client.android.mailYahoo Mail – Organized Email

 

 

Fuentes:

https://www.muycomputer.com/2022/02/22/xenomorph-malware-bancario/ 

https://blogs.protegerse.com/2022/02/22/xenomorph-nuevo-troyano-bancario-para-android-en-desarrollo-con-varios-bancos-espanoles-entre-sus-objetivos/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.