Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
febrero
(Total:
75
)
- Lapsus$ filtra un torrent con casi 19GB de informa...
- Grupo sudamericano Lapsus hackea nVidia y roba 1TB...
- El ejército de Ucrania pide a los ciudadanos que t...
- Elon Musk activa servicio internet por satélite co...
- La restauración de fábrica de Windows 11 deja arc...
- Google está modificando por primera vez su página ...
- Algunos SSD NVMe pueden perder datos cuando se va ...
- Rusia ataca de nuevo con malware destructivo (Herm...
- La descarga de una película pirata con malware pro...
- Eurolink: 6 mil millones de € de la Unión Europea ...
- Alternativas a los sistemas operativos Windows, Ma...
- Arrancar en modo seguro en Windows 11
- Sistemas vulnerables para practicar legalmente ata...
- Linux es más rápido que Apple o Microsoft en corre...
- Windows 11 dejará de admitir los cifrados inseguro...
- Xenomorph es un nuevo malware para Android capaz d...
- Google Drive bloquea por error archivos .DS__Store...
- NAS ASUSTOR afectado por ataques del ransomware De...
- Instalar un firmware no oficial en un router neutr...
- Vulnerabilidad de validación de entrada datos numé...
- Unredacter es una herramienta gratuita para recupe...
- Deja sin Internet a todo un barrio para evitar que...
- Aceptar Cookies automáticamente y evitar mensajes ...
- EE.UU. dice que Rusos atacaron contratistas americ...
- Introducción al Sandbox de Privacidad de Android
- Ficheros /etc/passwd /etc/shadow y /etc/group en G...
- Google presenta Chrome OS Flex, un nuevo sistema o...
- Envían 1TB en 1 segundo a 1 kilómetro de distancia...
- ¿Qué es el SIM Swapping? Así pueden hackear tus cu...
- El 74% del dinero robado en ataques de ransomware ...
- Actualizaciones de seguridad importantes de Apple ...
- Cibertataques en Ucrania: Agencias militares y ban...
- pfSense distro basada en FreeBSD monitoriza y admi...
- Nueva versión distro Hacking: Kali Linux 2022.1
- Administrar y crear servicios con systemd en Linux...
- Un bug de Zoom para MacOS Monterey dejaba encendid...
- Android 13 permite ejecutar Windows 10, 11 y distr...
- Windows añade protecciones para evitar la extracci...
- Telefónica, Vodafone y Orange dicen que las empres...
- Detenidos en Madrid por fraude zapatillas falsific...
- Intel estrena con el kernel 5.18 funciones de pago...
- Google paga 8.7 millones de dólares en recompensas...
- AMD rompe su récord de cuota de mercado como fabri...
- Empiezan a vender "Air Tags" silenciados para espi...
- Mejora la temperatura de tu SSD con un disipador d...
- Malware Qbot necesita sólo 30 minutos para robar d...
- La Policía Nacional desarticula una organización c...
- SpaceX pierde 40 de los 49 nuevos satélites instal...
- Plugins y addons (scripts) para el firmware router...
- EE. UU. incauta 3.600 millones de dólares robados ...
- Microsoft deshabilita temporalmente los instalador...
- Multadas con casi 6 millones de € varias operadora...
- Ciberataque a Vodafone Portugal deja sin servicio ...
- NVIDIA abandona finalmente de forma oficial sus pl...
- La UE invertirá 43.000 millones de euros para dupl...
- Google afirma que la verificación en 2 pasos ha co...
- Microsoft deshabilitará por defecto las macros en ...
- Países Bajos multa a Apple con 5 millones € por la...
- El nuevo super yate de Jeff Bezos es tan grande qu...
- Una filtración de datos expone las identificacione...
- Meta amenaza con cerrar Facebook e Instagram en Eu...
- Microsoft detectó 35.700 millones de intentos de a...
- The Wall Street Journal hackeado por China
- Facebook pierde usuarios por primera vez en su his...
- El nuevo estándar WiFi 802.11bf permitirá detectar...
- Mozilla refuerza la privacidad Firefox combinando ...
- Monitorizar el rendimiento de contenedores Docker ...
- Raspberry Pi OS ya está disponible en 64 bits de f...
- VLC denuncia que hay personas domiciliando sus rec...
- Estándar Encrypted Client Hello (ECH) permitirá me...
- Roban 320 millones dólares de Ethereum a la plataf...
- Comando Robocopy: herramienta copia de seguridad d...
- Publicado exploit para nueva vulnerabilidad local ...
- Microsoft explica el motivo porque algunos usuario...
- La huella digital de tu GPU también sirve para ras...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Xenomorph es un nuevo malware para Android capaz de robar información de hasta 56 bancos
Nueva familia de troyano bancario que, tras las primeras investigaciones, tendría relación con otra familia de malware conocida como Alien. Uno de los métodos de distribución del nuevo troyano bancario ha sido a través de la tienda oficial de aplicaciones de Google, con más de 50.000 instalaciones, de la App Fast Cleaner
Troyano Bancario en la Play Store
El malware Xenomorph se ha distribuido en la Google Play Store a
través de aplicaciones genéricas que dicen «aumentar el rendimiento»
como «Fast Cleaner».
Xenomorph: España como principal objetivo
Tal y como se ha podido observar en anteriores campañas protagonizadas por troyanos bancarios dirigidos a usuarios bancarios, España es uno de los objetivos principales de los delincuentes detrás de esta amenaza. En esta ocasión, y basándonos en las aplicaciones bancarias que los delincuentes tienen como objetivo, nuestro país destaca sobre el resto de objetivos.
En lo que respecta a las capacidades del malware Xenomorph, comprobamos como estas son muy similares a las de otros troyanos bancarios desarrollados para Android observados en los últimos meses. No obstante, la lista de características que son funcionales actualmente son las mínimas necesarias para poder robar credenciales e interceptar los mensajes SMS usados como doble factor de autenticación.
Los investigadores han resaltado el hecho de que hay muchos comandos incluidos en el código que aún no han sido implementado, lo que podría indicar que nos encontramos ante un malware en una fase inicial de su desarrollo. A pesar de ello, este malware es perfectamente capaz de cumplir su objetivo usando la superposición de pantallas para robar credenciales y, en el caso de que el usuario le conceda los permisos de Accesibilidad durante la instalación, también podrá ejecutarse de forma sigilosa en el dispositivo infectado.
En lo que respecta al ataque de superposición de pantallas (overlay), no se observan novedades destacables con respecto a las muestras analizadas en los últimos años. El malware permanecerá corriendo en segundo plano hasta que el usuario inicie alguna de las aplicaciones que tiene como objetivo (apps de entidades bancarias, criptomonedas, Paypal o Gmail, entre otros) . En ese momento, se mostrará una pantalla superpuesta sobre la original solicitando las credenciales de acceso a la entidad bancaria suplantada.
Una vez los delincuentes se han hecho con las credenciales, los delincuentes pueden acceder a la cuenta de la víctima y proceder a realizar transferencias bancarias a otras cuentas controladas normalmente por muleros que hacen de intermediarios y reenvían el dinero robado a otras cuentas controladas por los delincuentes.
App Teléfono de Bancos
Entre los 56 bancos afectados se encuentran aquellos como BBVA, CaixaBank, Santander, Unicaja, ING Direct, Bankinter, y muchos otros más.
Package Name | App Name |
---|---|
ca.mobile.explorer | CA Mobile |
cgd.pt.caixadirectaparticulares | Caixadirecta |
com.abanca.bm.pt | ABANCA - Portugal |
com.bbva.mobile.pt | BBVA Portugal |
com.exictos.mbanka.bic | Banco BIC, SA |
pt.bancobpi.mobile.fiabilizacao | BPI APP |
pt.novobanco.nbapp | NB smart app |
pt.sibs.android.mbway | MB WAY |
wit.android.bcpBankingApp.millennium | Millenniumbcp |
be.argenta.bankieren | Argenta Banking |
be.axa.mobilebanking | Mobile Banking Service |
be.belfius.directmobile.android | Belfius Mobile |
com.beobank_prod.bad | Beobank Mobile |
com.bnpp.easybanking | Easy Banking App |
com.ing.banking | ING Banking |
com.kbc.mobile.android.phone.kbc | KBC Mobile |
com.binance.dev | Binance - Buy & Sell Bitcoin Securely |
com.bitfinex.mobileapp | Bitfinex |
com.coinbase.android | Coinbase – Buy & Sell Bitcoin. Crypto Wallet |
com.kraken.trade | Pro: Advanced Bitcoin & Crypto Trading |
com.plunien.poloniex | Poloniex Crypto Exchange |
com.squareup.cash | Cash App |
com.transferwise.android | TransferWise Money Transfer |
com.wavesplatform.wallet | Waves.Exchange |
net.bitbay.bitcoin | Bitcoin & Crypto Exchange - BitBay |
net.bitstamp.app | Bitstamp – Buy & Sell Bitcoin at Crypto Exchange |
org.electrum.electrum | Electrum Bitcoin Wallet |
piuk.blockchain.android | Blockchain Wallet. Bitcoin, Bitcoin Cash, Ethereum |
app.wizink.es | WiZink, tu banco senZillo |
com.bankinter.launcher | Bankinter Móvil |
com.bbva.bbvacontigo | BBVA Spain |
com.bbva.netcash | BBVA Net Cash ES & PT |
com.cajasur.android | Cajasur |
com.db.pbc.mibanco | Mi Banco db |
com.grupocajamar.wefferent | Grupo Cajamar |
com.imaginbank.app | imaginBank - Your mobile bank |
com.indra.itecban.mobile.novobanco | NBapp Spain |
com.indra.itecban.triodosbank.mobile.banking | Triodos Bank. Banca Móvil |
com.mediolanum | Banco Mediolanum España |
com.rsi | ruralvía |
com.targoes_prod.bad | TARGOBANK - Banca a distancia |
com.tecnocom.cajalaboral | Banca Móvil Laboral Kutxa |
es.bancosantander.apps | Santander |
es.caixagalicia.activamovil | ABANCA- Banca Móvil |
es.caixaontinyent.caixaontinyentapp | Caixa Ontinyent |
es.cecabank.ealia2091appstore | ABANCA Pay - Paga y envía dinero con el móvil |
es.cecabank.ealia2103appstore | UniPay Unicaja |
es.cm.android | Bankia |
es.evobanco.bancamovil | EVO Banco móvil |
es.ibercaja.ibercajaapp | Ibercaja |
es.lacaixa.mobile.android.newwapicon | CaixaBank |
es.liberbank.cajasturapp | Banca Digital Liberbank |
es.openbank.mobile | Openbank – banca móvil |
es.pibank.customers | Pibank |
es.univia.unicajamovil | UnicajaMovil |
www.ingdirect.nativeframe | ING España. Banca Móvil |
com.latuabancaperandroid | Intesa Sanpaolo Mobile |
com.lynxspa.bancopopolare | YouApp |
com.sella.BancaSella | Banca Sella |
it.bcc.iccrea.mycartabcc | myCartaBCC |
it.bnl.apps.banking | BNL |
it.carige | Carige Mobile |
it.copergmps.rt.pf.android.sp.bmps | Banca MPS |
it.creval.bancaperta | Bancaperta |
it.nogood.container | UBI Banca |
it.popso.SCRIGNOapp | SCRIGNOapp |
posteitaliane.posteapp.appbpol | BancoPosta |
posteitaliane.posteapp.apppostepay | Postepay |
com.android.vending | Google Play |
com.connectivityapps.hotmail | Connect for Hotmail & Outlook: Mail and Calendar |
com.google.android.gm | Gmail |
com.mail.mobile.android.mail | mail.com mail |
com.microsoft.office.outlook | Microsoft Outlook: Organize Your Email & Calendar |
com.paypal.android.p2pmobile | PayPal Mobile Cash: Send and Request Money Fast |
com.yahoo.mobile.client.android.mail | Yahoo Mail – Organized Email |
Fuentes:
https://www.muycomputer.com/2022/02/22/xenomorph-malware-bancario/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.