Android

Spyware de Android dirigido a instituciones financieras

05 enero 2023Ravie LakshmananMobile Security / Vigilancia

Las instituciones financieras son el objetivo de una nueva versión de malware de Android llamada nota espía al menos desde octubre de 2022.

“La razón del aumento es que el desarrollador del software espía, que anteriormente lo vendió a otros jugadores, hizo público el código fuente”, dijo ThreatFabric en un informe compartido con The Hacker News. “Ha ayudado a otros actores [in] desarrollando y distribuyendo software espía, a menudo también dirigido a instituciones bancarias”.

Algunas de las instituciones notables que son falsificadas por el malware incluyen Deutsche Bank, HSBC UK, Kotak Mahindra Bank y Nubank.

SpyNote (también conocido como SpyMax) tiene muchas funciones y viene con una gran cantidad de funciones que le permiten instalar aplicaciones arbitrarias; recopilar mensajes SMS, llamadas, videos y grabaciones de audio; rastrear ubicaciones de GPS; e incluso obstaculizar los esfuerzos para desinstalar la aplicación.

También sigue el modus operandi de otro malware bancario al solicitar permisos de los servicios de accesibilidad para extraer códigos de autenticación de dos factores (2FA) de Google Authenticator y registrar las pulsaciones de teclas para desviar las credenciales bancarias.

Además, SpyNote incorpora la funcionalidad para piratear contraseñas de Facebook y Gmail, así como para capturar el contenido de la pantalla aprovechando la API de MediaProjection de Android.

La firma de seguridad holandesa dijo que la versión más nueva de SpyNote (llamada SpyNote.C) es la primera variante que afecta a las aplicaciones bancarias, así como a otras aplicaciones conocidas como Facebook y WhatsApp.

programa espía android

También se sabe que se hace pasar por el servicio oficial de Google Play Store y otras aplicaciones genéricas que cubren categorías de fondos de pantalla, productividad y juegos. Una lista de algunos de los artefactos de SpyNote, que en su mayoría son entregados por ataques de smishing, son los siguientes:

  • Confirmación de Bank of America (yps.eton.application)
  • Burla Nubank (com.appser.verapp)
  • Conversaciones_ (com.appser.verapp)
  • Actividad actual (com.willme.topactivity)
  • Deutsche Bank móvil (com.reporting.efficiency)
  • Banca móvil de HSBC Reino Unido (com.employ.mb)
  • Banco Kotak (splash.app.main)
  • Tarjeta SIM virtual (cobi0jbpm.apvy8vjjvpser.verapchvvhbjbjq)

Se estima que SpyNote.C fue comprado por 87 clientes diferentes entre agosto de 2021 y octubre de 2022 después de que su desarrollador lo anunciara como CypherRat a través de un canal de Telegram.

Sin embargo, la disponibilidad de código abierto de CypherRat en octubre de 2022 condujo a un aumento dramático en la cantidad de muestras detectadas en la naturaleza, lo que sugiere que varios grupos criminales están incorporando el malware en sus propias campañas.

ThreatFabric señaló además que el autor original comenzó a trabajar en un nuevo proyecto de software espía llamado CraxsRat, que se espera que se ofrezca como una aplicación paga con una funcionalidad similar.

“Este desarrollo no es tan común dentro del ecosistema Android Spyware, pero es extremadamente peligroso y muestra el potencial inicio de una nueva tendencia, que verá una desaparición gradual de la distinción entre spyware y malware bancario, debido al poder que abusan de Los Servicios de Accesibilidad brindan a los delincuentes”, dijo la compañía.

¿Te pareció interesante este artículo? siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.

fonte: news.google.com

Related Articles

Back to top button