Un nuevo malware que roba dinero hace ronda en Google Play Store haciéndose pasar por una inocente app con más de 50.000 descargas
La empresa de investigación de ciberseguridad ThreatFabric ha descubierto en https://www.threatfabric.com/blogs/xenomorph-a-newly-hatched-banking-trojan.html un nuevo malware que se propaga a través de aplicaciones de aspecto inofensivo en Google Play Store. Denominado "Xenomorph", el malware se dirige a los usuarios de 56 bancos en Europa. Una de las aplicaciones que está perturbando el malware es una aplicación de limpieza de dispositivos de aspecto genérico llamada "Fast Cleaner" que se ha instalado más de 50.000 veces. Aunque la app ya no está disponible en Google Play Store, es posible que muchos usuarios aún tengan la aplicación instalada en sus teléfonos.
A primera vista, Fast Cleaner tiene como objetivo acelerar los smartphones. Pero bajo el capó, la aplicación trata de obtener privilegios de accesibilidad y utilizarlos para obtener el control del smartphone en cuestión. Tras obtener acceso a los servicios de accesibilidad, el malware utiliza un ataque de superposición para robar las credenciales de los usuarios, así como interceptar los SMS y las notificaciones para anular los sistemas de autenticación de dos factores.
ThreatFabric también expresó su preocupación por las capacidades latentes de Xenomorph. Según la firma, Xenomorph parece estar en desarrollo activo y aún no cuenta con todas sus funciones. La firma también ha advertido que el malware es modular y escalable, por lo que puede seguir desarrollándose y habilitar características más severas de la aplicación a través de una actualización.
Por último, el objetivo de Xenomorph es adquirir información financiera y robar dinero. Por ello, ThreatFabric aconseja a los usuarios que desinstalen inmediatamente la aplicación. Este tipo de malware también puede protegerse contra la desinstalación y dejar fragmentos de código en caso de que un usuario consiga eliminar aplicaciones con malware
Por lo tanto, si crees que puedes haber sido infectado, cambia tus contraseñas/pines de las aplicaciones bancarias y llama a tu banco si es necesario.
Compre la llave de seguridad de autenticación de dos factores Yubico YubiKey 5Ci en Amazon
Fuente(s)
Top 10 Análisis
» Top 10 Portátiles Multimedia
» Top 10 Portátiles de Juego
» Top 10 Portátiles de Juego ligeros
» Top 10 Portátiles Asequibles de Oficina/Empresa
» Top 10 Portátiles de Juego Ligeros
» Top 10 Portátiles de Oficina/Empresa Premium
» Top 10 Estaciones de Trabajo
» Top 10 Subportátiles
» Top 10 Ultrabooks
» Top 10 Convertibles
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Tablets de menos de 250 Euros
» Top 10 Phablets (>5.5")
» Top 10 Smartphones
» Top 10 Smartphones (≤5")
» Top 10 Smartphones de menos de 300 Euros
» Top 10 Smartphones de menos de 120 Euros
» Top 10 Portátiles de menos de 1000 Euros
» Top 10 Portátiles de menos de 500 Euros
» Top 10 Portátiles de menos de 300 Euros
» Los Mejores Displays de Portátiles Analizados por Notebookcheck