Un troyano Android no detectado amplía el ataque a los bancos iraníes

BeyGoo

Investigadores de seguridad han descubierto la continuación y expansión de una campaña de troyano bancario móvil Android dirigida a los principales bancos iraníes.

Descubierta inicialmente en julio de 2023, la campaña no solo ha persistido sino que también ha evolucionado con capacidades mejoradas, según un nuevo informe de los analistas de malware de Zimperium, Aazim Bill SE Yaswant y Vishnu Pratapagiri.

Una investigación previa de la firma identificó cuatro grupos de aplicaciones de recolección de credenciales que imitaban a los principales bancos iraníes, que circularon entre diciembre de 2022 y mayo de 2023. Estas aplicaciones podrían robar credenciales de inicio de sesión bancarias e información de tarjetas de crédito, ocultar íconos de aplicaciones para evitar la desinstalación e interceptar SMS para uno. -Códigos de contraseña de tiempo (OTP).

Los últimos hallazgos de Zimperium, incluyen la identificación de 245 nuevas variantes de aplicaciones asociadas con los mismos actores de amenazas. En particular, 28 de estas variantes no son detectadas por las herramientas de escaneo estándar de la industria.

Las nuevas iteraciones amplían el alcance de la campaña, apuntando a bancos adicionales y revelando las aspiraciones de los actores de la amenaza de expandirse aún más. El malware ahora también demuestra interés en recopilar información sobre varias aplicaciones de billeteras de criptomonedas, lo que sugiere posibles objetivos futuros.

La segunda versión del malware también introdujo capacidades invisibles, como el abuso de servicios de accesibilidad para ataques de superposición, concesión automática de permisos de SMS, prevención de desinstalación y métodos de filtración de datos utilizando repositorios de GitHub. La investigación también subraya los ataques de proveedores específicos a dispositivos Xiaomi y Samsung y un interés potencial en apuntar a dispositivos iOS.

Big Head

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.