Los expertos en ciberseguridad han descubierto una nueva variante de un troyano bancario para Android en Google Play Store.
Según el último informe, el malware Xenomorph, que sigue su vínculo con el troyano Alien, ya se ha infiltrado en la tienda de aplicaciones. En las últimas semanas, se han observado más de 50.000 descargas de aplicaciones infectadas.
Malware Xenomorph en Google Play Store
ThreatFabric, una empresa de ciberseguridad, fue la primera en descubrir tLa actividad del nuevo troyano bancario. Inicialmente, se detectó un malware anterior ese mismo mes.
Los investigadores observaron que este troyano es conocido por robar contraseñas de usuarios y otra información confidencial. Además de eso, se sabe que evita las protecciones de seguridad. De esta manera, puede infectar fácilmente los teléfonos inteligentes cuando un usuario lo descarga a través de una aplicación en Play Store.
Además, también hubo una aplicación notable que se descargó más de 50.000 veces en la tienda de aplicaciones. El malware llegó a la aplicación más limpia, que alguna vez fue útil debido a su capacidad para eliminar aplicaciones no utilizadas.
Aunque realmente puede eliminar el desorden en el dispositivo, tiene un precio en forma de malware para robar datos.
Cuando una persona abre una cuenta a través de una aplicación bancaria en su teléfono inteligente, este es el momento en que los piratas informáticos ejecutan su plan para robar el dinero de las víctimas.
Entre los objetivos destacados de este troyano bancario se encuentran los bancos de Europa, especialmente de Portugal, Italia, Bélgica y España. Aparte de eso, también puede abrirse camino hacia las billeteras criptográficas y las direcciones de correo electrónico del usuario.
Xenomorph está conectado a un malware troyano alienígena
En otro informe de ZDNET, Los investigadores de ThreatFabric notaron que el malware Alien tiene algunas similitudes con la variante Xenomorph actual. Ambos se basan en una página de recursos HTML similar cuando se trata de diseño.
Aparte de eso, también inician el seguimiento de estado mediante un archivo denominado “SharedPreferences”. Se creía que el desarrollador Alien original de este archivo era rinGO.
También se encontraron rastros del malware Cerberus en el actual troyano bancario de Android. Además, los investigadores notaron el patrón obvio de registro de cadenas en ellos.
“Actualmente, el conjunto de capacidades de Alien es mucho mayor que el de Xenomorph. Sin embargo, considerando que este nuevo malware aún es muy joven y adopta un fuerte diseño modular, no es difícil predecir nuevas características que llegarán en un futuro próximo”. Los investigadores de ThreatFabric dijeron a ZDNet.
Los expertos alertaron a Google para que eliminara el malware de Play Store. El artículo incluía que el grupo marcó la aplicación infectada.
Con respecto a la alerta de malware en Android, la empresa de seguridad móvil Pradeo generó una alerta sobre la propagación del malware Joker en la plataforma. En las últimas semanas, se ha detectado en siete aplicaciones de Android, incluidas Convenient Scanner 2, Separe Doc Scanner, Color Message, Emoji Wallpaper, Fingertip GameBox, Safety AppLock y Push Message.
Este artículo es propiedad de Tech Times.
ⓒ 2023 . .
