close
close

Así es como el nuevo malware roba los datos bancarios de los teléfonos móviles

Para informe confidencial |

Casi todos los días escuchamos sobre nuevo malware dentro y fuera de Google Play que intenta acceder a nuestra cuenta bancaria en muchas ocasiones. A veces oculto en aplicaciones aparentemente inofensivas y disfrazado de SMS falso, este tipo de malware parece inmune a los intentos de Google de limpiar su tienda de aplicaciones.

El último informe de Trend Micro ha revelado el nivel de sofisticación que está alcanzando el malware y el quebradero de cabeza que está causando en los intentos de Google por evitar su proliferación en las tiendas.

La empresa de seguridad ha denominado a su última innovación DawDropper, un sistema avanzado de descarga remota de códigos maliciosos que, irónicamente, utiliza servicios de terceros como Firebase (de Google) y GitHub (de Microsoft).

Investigadores de la compañía de ciberseguridad descubrieron por primera vez esta campaña maliciosa a finales de 2021, tal y como recuerda en una entrada de blog en la que asume que este “malware” estaba presente en aplicaciones de Android como Just In: Video Motion, Document Scanner Pro o Unicc. Escáner QR.

Desde entonces, DawDropper ha estado presente en hasta 17 aplicaciones, que ya han sido eliminadas de Google Play, con el objetivo de descargar de forma remota el código malicioso de hasta cuatro variantes de troyanos bancarios (Octo, Hydra, Ermac y TeaBot). en teléfonos celulares

Trend Micro informa que este sistema utilizó el servicio en la nube Firebase Realtime Database de Google para cumplir su propósito. Esto evitaba ser detectado y al mismo tiempo tener acceso a la dirección de descarga del código malicioso.

Detecta nuevo malware que puede robar su información bancaria de su teléfono
DawDropper también usó GitHub, otro servicio de terceros (en este caso propiedad de Microsoft), como una forma alternativa de obtener el código malicioso, que luego se descargó en los dispositivos afectados.

Tan pronto como el “malware” se instalaba en el dispositivo final, las consecuencias variaban según la variante del troyano bancario. Para ilustrar sus capacidades, Trend Micro utiliza la familia de malware Octo como ejemplo.

En este caso, la aplicación que integra DawDropper intenta convencer al usuario para que le otorgue los permisos de accesibilidad más importantes para tener un control total sobre su sistema.

Add a Comment

Your email address will not be published.