- Experimenta cargas ultra rápidas gracias a una unidad de estado sólido (SSD) de alta velocidad, una inmersión más profunda con retroalimentación háptica, gatillos adaptivos y el nuevo audio 3D, además de una nueva generación de increíbles juegos de PlayStation
El notorio Xenomorph Android malware ha resurgido una vez más y esta vez, se ha actualizado con nuevas capacidades que le permiten apuntar a más de 100 aplicaciones bancarias y criptográficas diferentes.
Según lo informado por BleepingComputer, este troyano bancario fue descubierto por primera vez por investigadores de seguridad en ThreatFabric en febrero de 2022. Desde entonces, hemos visto una serie de actualizaciones de Xenomorph, incluida una que hizo que el malware fuera modular y más flexible. Sin embargo, también se distribuyó utilizando un cuentagotas llamado BugDrop que le permiten eludir las funciones de seguridad en Android 13.
Ahora, sin embargo, una versión mejorada de Xenomorph se está utilizando en una nueva campaña que se dirige a los usuarios de Android en los EE.UU., Canadá, España, Italia, Portugal y Bélgica. Esta vez, una nueva función de «imitación» permite que el malware actúe como otra aplicación en el Los mejores teléfonos inteligentes Android y una función «ClickOnPoint» permite a los ciberdelincuentes detrás de ella simular toques en lugares específicos de la pantalla de su teléfono.
Desde Xenomorfo Utiliza superposiciones para robar sus credenciales de las aplicaciones bancarias y criptográficas para drenar sus cuentas, esta cepa de malware de Android es particularmente peligrosa y una de la que desea evitar ser víctima a toda costa.
Contents
Actualizaciones de Chrome como señuelo
Según ThreatFabric, los ciberdelincuentes detrás de esta nueva campaña han decidido utilizar sitios de phishing para infectar a usuarios desprevenidos de Android con el malware Xenomorph.
Estos sitios de phishing informan a las víctimas potenciales que la versión de Chrome que están utilizando está obsoleta y debe actualizarse de inmediato. Hay un botón en la parte inferior de la página que dice «Actualizar Chrome», pero en lugar de descargar una nueva versión del navegador de Google, conduce a un archivo APK malicioso. Este archivo APK en realidad contiene el malware Xenomorph que acaban de instalar involuntariamente en su teléfono inteligente.
Al igual que con versiones anteriores de este troyano bancario, continúa utilizando superposiciones para robar credenciales de usuario de aplicaciones bancarias y criptográficas. Estas son solo algunas de las aplicaciones bancarias y criptográficas a las que se dirige ( con la lista completa disponible en TheatFabric Entrada de blog):
- Persecución
- Citi
- Banco de América
- Capital Uno
- PNC
- Santander
- Banco TD
- Wells Fargo
- Coinbase
- Binance
- MetaMask
Vale la pena señalar que las superposiciones que vienen precargadas con el malware Xenomorph son diferentes dependiendo de dónde se encuentre físicamente la víctima.
Cómo mantenerse a salvo del malware de Android
Con respecto a esta nueva campaña Xenomorph, las víctimas podrían haber evitado que sus dispositivos se infectaran con este malware si no hubieran caído en el señuelo de actualización de Chrome. Como la mayoría de los usuarios de Android saben, las actualizaciones de aplicaciones provienen directamente del Google Play Store y nunca necesita ser descargado de un sitio web ni instalado como un archivo APK separado.
Del mismo modo, para evitar ser víctima del malware de Android, no debe descargar aplicaciones y, en su lugar, solo debe instalar nuevas aplicaciones de tiendas oficiales de aplicaciones de Android como Google Play, Amazon Appstore o Samsung Galaxy Store. Las aplicaciones descargadas no pasan por los mismos controles de seguridad rigurosos que las aplicaciones cargadas en las tiendas de aplicaciones oficiales.
Para obtener protección adicional, también debe considerar instalar uno de los Las mejores aplicaciones antivirus para Android en tu smartphone. Mientras Google Play Protect puede escanear sus aplicaciones nuevas y existentes en busca de malware, simplemente no ofrece las mismas funciones que las aplicaciones antivirus de pago de Android.
El malware Xenomorph todavía es relativamente nuevo, pero ya hemos visto múltiples actualizaciones y nuevas versiones lanzadas. Como tal, es probable que los ciberdelincuentes y los piratas informáticos continúen utilizando esta cepa de malware en sus ataques y potencialmente le agreguen aún más superposiciones para aplicaciones bancarias y criptográficas populares.