{"id":211074,"date":"2023-01-09T17:46:00","date_gmt":"2023-01-09T14:46:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=211074"},"modified":"2022-03-31T14:22:08","modified_gmt":"2022-03-31T11:22:08","slug":"el-ultimo-malware-de-fraude-bancario-de-android-utiliza-una-tactica-inteligente-para-robar-credenciales","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/es\/el-ultimo-malware-de-fraude-bancario-de-android-utiliza-una-tactica-inteligente-para-robar-credenciales\/","title":{"rendered":"El \u00faltimo malware de fraude bancario de Android utiliza una t\u00e1ctica inteligente para robar credenciales"},"content":{"rendered":"

Tero Vesalainen \/ Shutterstock.com<\/a><\/p>\n

Desafortunadamente, los piratas inform\u00e1ticos siempre encuentran nuevas formas inteligentes de robar o acceder a informaci\u00f3n segura. Algunos programas maliciosos de Android detectados recientemente<\/a>, denominados Vultur, utilizan un m\u00e9todo nuevo y descarado para recopilar credenciales de inicio de sesi\u00f3n para m\u00e1s de 100 aplicaciones bancarias y criptogr\u00e1ficas.<\/p>\n

El malware troyano de acceso remoto (RAT), Vultur, obtuvo su nombre de la empresa de seguridad ThreatFabric con sede en \u00c1msterdam. Utiliza una implementaci\u00f3n real de pantalla compartida VNC para registrar la pantalla de un dispositivo, el registro de teclas y reflejar todo en el servidor del atacante. Los usuarios, sin saberlo, ingresan sus credenciales en lo que creen que es una aplicaci\u00f3n confiable y los atacantes luego recopilan la informaci\u00f3n, inician sesi\u00f3n en las aplicaciones en un dispositivo separado y retiran el dinero.\u00a0<\/p>\n

Este m\u00e9todo de grabaci\u00f3n de pantalla es diferente a los troyanos bancarios de Android anteriores, que se basaban en una estrategia de superposici\u00f3n de HTML. Vulture tambi\u00e9n depende en gran medida del abuso de los servicios de accesibilidad en el sistema operativo del dispositivo para obtener los permisos necesarios que le permitir\u00e1n acceder a lo que necesita para ejecutar la recolecci\u00f3n de credenciales con \u00e9xito.<\/p>\n

\"El<\/a><\/p>\n

512r\/Shutterstock.com<\/a><\/p>\n

En el informe<\/a> de ThreatFabric, supimos que los actores de amenazas pudieron recopilar una lista de las aplicaciones a las que se dirig\u00eda Vulture, que se difundieron a trav\u00e9s de Google Play Store. Italia, Espa\u00f1a y Australia fueron las regiones que tuvieron el mayor n\u00famero de instituciones bancarias afectadas por Vultur. Tambi\u00e9n se atacaron varias billeteras criptogr\u00e1ficas.<\/p>\n

\u00abLas amenazas bancarias en la plataforma m\u00f3vil ya no se basan solo en ataques superpuestos bien conocidos, sino que est\u00e1n evolucionando hacia un malware similar a RAT, heredando trucos \u00fatiles como detectar aplicaciones en primer plano para iniciar la grabaci\u00f3n de pantalla", escribieron los investigadores de ThreatFabric. \u00abEsto trae la amenaza a otro nivel, ya que tales caracter\u00edsticas abren la puerta para el fraude en el dispositivo, eludiendo la detecci\u00f3n basada en MO de phishing que requieren fraude realizado desde un nuevo dispositivo. Con Vultur, el fraude puede ocurrir en el dispositivo infectado de la v\u00edctima. Estos ataques son escalables y automatizado ya que las acciones para realizar el fraude pueden programarse en el backend del malware y enviarse en forma de comandos secuenciados\u00bb.<\/p>\n

Si el usuario descarga y abre una de las aplicaciones a las que apunta Vulture, el troyano inicia la sesi\u00f3n de grabaci\u00f3n de pantalla. Los usuarios que se den cuenta e intenten eliminar la aplicaci\u00f3n maliciosa descubrir\u00e1n r\u00e1pidamente que no pueden: un bot dentro del malware hace clic autom\u00e1ticamente en el bot\u00f3n Atr\u00e1s y env\u00eda al usuario de regreso a la pantalla de configuraci\u00f3n principal.\u00a0<\/p>\n

La \u00fanica ventaja que tienen los usuarios es prestar atenci\u00f3n al panel de notificaciones, que mostrar\u00e1 que una aplicaci\u00f3n llamada "Guardia de protecci\u00f3n" est\u00e1 proyectando la pantalla. Para obtener un art\u00edculo m\u00e1s detallado sobre Vultur, recomendamos leer el informe de ThreatFabric<\/a>. De lo contrario, recuerde descargar solo aplicaciones confiables.<\/p>\n

a trav\u00e9s de Ars Technica<\/a><\/p>\n

Fuente de grabaci\u00f3n: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Desafortunadamente, los piratas inform\u00e1ticos siempre encuentran nuevas formas inteligentes de robar o acceder a informaci\u00f3n segura. Algunos programas maliciosos de Android detectados recientemente, denominados Vultur, utilizan un m\u00e9todo nuevo y descarado para recopilar credenciales de inicio de sesi\u00f3n para m\u00e1s de 100 aplicaciones bancarias y criptogr\u00e1ficas.<\/p>\n","protected":false},"author":1,"featured_media":155572,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[688,733,618,733,711,711,722,688],"tags":[],"class_list":{"0":"post-211074","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-accesorios","8":"category-miscelaneo","9":"category-aplicaciones","11":"category-movil","13":"category-noticia"},"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/211074","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=211074"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/211074\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/155572"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=211074"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=211074"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=211074"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}