Este año han aparecido diez nuevos tipos de malware bancario Android, que en conjunto se centran en 985 aplicaciones bancarias y fintech de instituciones financieras en 61 países.
Los troyanos bancarios son malware que ataca las cuentas bancarias en línea y el dinero de las personas al intentar robar credenciales de inicio de sesión y cookies de sesión, eludir las protecciones de autenticación de dos factores y, a veces, incluso realizar transacciones automáticamente. Además de los diez nuevos lanzados en 2023, otros 19 de 2022 fueron modificados para desarrollar nuevas capacidades y aumentar su sofisticación operativa.
Empresa Zimperium, que se ocupa de la seguridad móvil, analizó los 29 e informó que las nuevas tendencias incluyen cosas como:
- Adición de un sistema de transferencia automatizada (ATS) que captura tokens MFA, inicia transacciones y transfiere fondos.
- Implica pasos de ingeniería social en los que los ciberdelincuentes se hacen pasar por trabajadores de atención al cliente y dirigen a las víctimas para que descarguen troyanos, por ejemplo.
- Se agregó la opción de compartir pantalla en vivo para la interacción remota directa con el dispositivo infectado.
- Ofrecer malware por suscripción a otros ciberdelincuentes por entre 3 y 000 dólares al mes.
Las características estándar disponibles en la mayoría de los troyanos examinados incluyen registro de teclas, superposiciones de phishing y robo de mensajes SMS.
Galería de fotos
Otro fenómeno preocupante es que los troyanos bancarios están pasando de robar "simplemente" credenciales y fondos bancarios a atacar las redes sociales, los mensajes y los datos personales.
Diez nuevos troyanos bancarios
Zimperium ha investigado diez nuevos troyanos bancarios, con más de 2 variantes circulando en el espacio, disfrazados de herramientas especiales, aplicaciones de productividad, portales de entretenimiento, juegos, fotografía y herramientas educativas.
Los diez nuevos troyanos se enumeran a continuación:
- Nexus : MaaS (malware como servicio) con 498 variantes que ofrecen compartir pantalla en vivo, dirigidas a 39 aplicaciones en 9 países.
- Compadre: MaaS con 1 variantes registradas dirigidas a 171 aplicaciones bancarias en 237 países. Admite compartir pantalla de forma remota.
- Pixpirata: Un caballo de Troya con 123 variantes conocidas impulsado por el módulo ATS. Se centra en diez aplicaciones bancarias.
- Saderata: Un caballo de Troya con 300 variantes que apunta a 8 aplicaciones bancarias en 23 países.
- Gancho: MaaS con 14 variantes conocidas con pantalla compartida en vivo. Tiene como objetivo 468 aplicaciones en 43 países y se alquila a ciberdelincuentes por 7 dólares al mes.
- PixBankBot: Un caballo de Troya con tres variantes registradas hasta el momento, dirigido a cuatro aplicaciones bancarias. Está equipado con un módulo ATS que media en posibles fraudes en el dispositivo.
- Xenomorfo v3: MaaS con seis variantes capaces de realizar operaciones ATS dirigidas a 83 aplicaciones bancarias en 14 países.
- buitre: Un caballo de Troya con nueve variantes dirigido a 122 aplicaciones bancarias en 15 países.
- BrasDex: Un troyano dirigido a ocho aplicaciones bancarias en Brasil.
- CabraRata: Un caballo de Troya con 52 variantes conocidas que soportan el módulo ATS y apuntan a seis aplicaciones bancarias.
En cuanto a los tipos de malware que existían en 2022 y fueron actualizados para 2023, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis y Coper mantienen una actividad notable.
Si tuviéramos que clasificar los países que son objeto de ataques con mayor frecuencia, entonces Estados Unidos (109 aplicaciones bancarias objetivo) estaría en primer lugar, seguido por el Reino Unido (48 aplicaciones bancarias), Italia (44 aplicaciones) y Australia (34). , Turquía (32), Francia (30), España (29), Portugal (27), Alemania (23) y Canadá (17).
Te podría interesar
¿Cómo mantenerse a salvo?
Si desea protegerse de estas amenazas, es mejor evitar descargar archivos APK fuera de Google Play; asegúrese, incluso en esta plataforma, lea atentamente las reseñas de los usuarios y consulte al desarrollador o editor de la aplicación. Durante la instalación, preste mucha atención a los permisos requeridos y no se los otorgue al software si no está seguro.
Si una aplicación solicita descargar una actualización de una fuente externa en el primer inicio, esto es motivo de sospecha y es mejor evitarlo por completo si es posible. Y por último, una recomendación clásica: nunca hagas clic en enlaces incrustados en SMS o mensajes de correo electrónico de remitentes desconocidos.
