Un peligroso troyano de Android puede secuestrar una cuenta sin que nadie se dé cuenta

  1. Página principal
  2. consumidor

criatura:

de: Momir Takak

Google Play Store en su teléfono Android: Tenga cuidado con la descarga de aplicaciones desconocidas. © Lobeca / Imago

Hay un caballo de Troya oculto en Google Play Store que puede hacer que las transferencias desde cuentas bancarias pasen desapercibidas. Los expertos están preocupados.

MÚNICH — Los clientes del banco deben tener especial cuidado en este momento: actualmente está en circulación un peligroso caballo de Troya que puede vaciar cuentas, y puede hacerlo automáticamente, sin que el atacante tenga que tomar ninguna medida. El malware se llama Xenomorph y se propaga a los teléfonos inteligentes Android.

El malware ya era un problema hace aproximadamente un año. En ese momento, los estafadores robaron los datos bancarios de los usuarios de teléfonos móviles. Ahora, el Xenomorph se ha sometido a una actualización, según investigadores de ThreatFabric, una empresa de seguridad informática y de redes. El malware ahora puede realizar transferencias totalmente automatizadas. Hace dos años ya Millones de usuarios de Android en todo el mundo han sido víctimas de un troyano.

El troyano para Android «Xenomorph» ataca a más de 400 bancos en todo el mundo

«Xenomorph ahora puede automatizar toda la cadena de fraude, desde la infección hasta el retiro de fondos, lo que lo convierte en uno de los troyanos de Android más avanzados y peligrosos», advierte ThreatFabric. Debe poder escapar de la autenticación de dos factores.

Esto significa: cualquier persona que tenga el delincuente en su teléfono inteligente después de la instalación corre el riesgo de perder dinero de su cuenta bancaria. Si bien la primera versión de Xenomorph estaba dirigida a 56 bancos europeos, ahora hay alrededor de 400 en todo el mundo. Según ThreatFabcric, también hay 18 instituciones financieras alemanas, como Citibank, ING-DiBa y Deutsche Bank.

READ  Ofertas anticipadas del Black Friday de Saturn: televisores LG, Sony, Samsung & Co.

El troyano se esconde detrás de un conversor de divisas en Google Play Store

Los criminales fueron particularmente insidiosos en el desarrollo. Le dieron al malware una cara falsa. Porque el troyano se esconde detrás del conversor de divisas de Google Play Store. Xenomorph v3 es proporcionado por la aplicación Zombbinder «vinculada a un convertidor de moneda legítimo», según ThreatFabric.

Zombiner es un servicio web oscuro que permite que el malware se adjunte a las aplicaciones de Android existentes y engañe a Google Play Protect. En este caso particular, el troyano llega al teléfono inteligente a través de una actualización oculta detrás del ícono «Play Protect». El malware sigue apareciendo en las aplicaciones. hace dos años Los delincuentes tienen como objetivo los números de teléfono móvil de millones de usuarios de Android. (toneladas métricas)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *