Hackers que espían teléfonos Android en tiempo real, apuntando a más de 500 aplicaciones bancarias, de Cripto y de pagos para robar datos sensibles: empresa de ciberseguridad - The Daily Hodl
Una nueva versión de un notorio malware bancario está afectando a los teléfonos Android, permitiendo a los hackers robar detalles de inicio de sesión y controlar aplicaciones bancarias en tiempo real, según los investigadores.
La firma de ciberseguridad Zimperium dice que el malware emplea una técnica de virtualización novedosa que permite que las aplicaciones bancarias legítimas y otras aplicaciones en el dispositivo de una víctima sean secuestradas.
"En lugar de simplemente imitar una pantalla de inicio de sesión, el malware instala una aplicación "host" maliciosa que contiene un marco de virtualización. Este host luego descarga y ejecuta una copia de la aplicación bancaria o de criptomonedas real dentro de su sandbox controlado.
Cuando un usuario lanza su aplicación, es redirigido sin problemas a esta instancia virtualizada, donde cada acción, toque y entrada de datos es monitoreada y controlada por el malware en tiempo de ejecución.
Zimperium dice que la nueva técnica permite que el malware intercepte las credenciales de inicio de sesión y otra información sensible de las víctimas en tiempo real.
“El malware otorga a los atacantes la capacidad de robar una amplia gama de credenciales de inicio de sesión, desde nombres de usuario y contraseñas hasta PINs de dispositivos, lo que finalmente conduce a una toma de control completa de la cuenta.”
La nueva versión del malware bancario GodFather, que afecta a los usuarios que descargan aplicaciones maliciosas de fuentes no oficiales o hacen clic en enlaces de phishing, está atacando casi 500 aplicaciones financieras en todo el mundo.
"El objetivo es excepcionalmente completo en el sector bancario, abarcando las principales instituciones financieras de América del Norte, Europa y Turquía.
En los Estados Unidos, la lista incluye casi todos los principales bancos nacionales, firmas de inversión y corretaje prominentes, y aplicaciones de pago entre pares populares.
En el Reino Unido y Canadá, se dirigen las aplicaciones de banca minorista y comercial más grandes y utilizadas.
La campaña también es extensa en Europa, con los principales bancos de Alemania, España, Francia e Italia incluidos en la lista de objetivos.
Además de la banca, las carteras de criptomonedas y las aplicaciones de intercambio, el malware también está apuntando a otras aplicaciones populares, incluidas las del sector de pagos digitales y comercio electrónico.
Síguenos en X, Facebook y TelegramNo te pierdas nada – Suscríbete para recibir alertas por correo electrónico directamente en tu bandeja de entradaVer Acción del PrecioSurf The Daily Hodl MixImagen Generada: Midjourney
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hackers que espían teléfonos Android en tiempo real, apuntando a más de 500 aplicaciones bancarias, de Cripto y de pagos para robar datos sensibles: empresa de ciberseguridad - The Daily Hodl
Una nueva versión de un notorio malware bancario está afectando a los teléfonos Android, permitiendo a los hackers robar detalles de inicio de sesión y controlar aplicaciones bancarias en tiempo real, según los investigadores.
La firma de ciberseguridad Zimperium dice que el malware emplea una técnica de virtualización novedosa que permite que las aplicaciones bancarias legítimas y otras aplicaciones en el dispositivo de una víctima sean secuestradas.
"En lugar de simplemente imitar una pantalla de inicio de sesión, el malware instala una aplicación "host" maliciosa que contiene un marco de virtualización. Este host luego descarga y ejecuta una copia de la aplicación bancaria o de criptomonedas real dentro de su sandbox controlado.
Cuando un usuario lanza su aplicación, es redirigido sin problemas a esta instancia virtualizada, donde cada acción, toque y entrada de datos es monitoreada y controlada por el malware en tiempo de ejecución.
Zimperium dice que la nueva técnica permite que el malware intercepte las credenciales de inicio de sesión y otra información sensible de las víctimas en tiempo real.
“El malware otorga a los atacantes la capacidad de robar una amplia gama de credenciales de inicio de sesión, desde nombres de usuario y contraseñas hasta PINs de dispositivos, lo que finalmente conduce a una toma de control completa de la cuenta.”
La nueva versión del malware bancario GodFather, que afecta a los usuarios que descargan aplicaciones maliciosas de fuentes no oficiales o hacen clic en enlaces de phishing, está atacando casi 500 aplicaciones financieras en todo el mundo.
"El objetivo es excepcionalmente completo en el sector bancario, abarcando las principales instituciones financieras de América del Norte, Europa y Turquía.
En los Estados Unidos, la lista incluye casi todos los principales bancos nacionales, firmas de inversión y corretaje prominentes, y aplicaciones de pago entre pares populares.
En el Reino Unido y Canadá, se dirigen las aplicaciones de banca minorista y comercial más grandes y utilizadas.
La campaña también es extensa en Europa, con los principales bancos de Alemania, España, Francia e Italia incluidos en la lista de objetivos.
Además de la banca, las carteras de criptomonedas y las aplicaciones de intercambio, el malware también está apuntando a otras aplicaciones populares, incluidas las del sector de pagos digitales y comercio electrónico.
Síguenos en X, Facebook y Telegram No te pierdas nada – Suscríbete para recibir alertas por correo electrónico directamente en tu bandeja de entrada Ver Acción del Precio Surf The Daily Hodl Mix Imagen Generada: Midjourney