Hackers atacan a 831 bancos e instituciones financieras en todo el mundo mientras un malware peligroso se despliega en decenas de aplicaciones Android, según una firma de seguridad
Investigadores de seguridad afirman que un troyano bancario móvil detectado por primera vez en 2020 ahora está apuntando a instituciones financieras en todo el mundo.
En un nuevo informe, la plataforma de ciberseguridad cloud-native Zscaler señala que los hackers están expandiendo agresivamente el alcance y optimizando la carga útil del troyano bancario para Android Anatsa.
Anatsa surgió hace cinco años tras una serie de ataques que tuvieron como objetivo a usuarios de aplicaciones financieras y a más de 650 instituciones financieras en Estados Unidos, Europa y el Reino Unido. El malware es capaz de secuestrar credenciales, monitorear pulsaciones de teclas y facilitar transacciones fraudulentas.
La firma de ciberseguridad indica que el malware ahora se hace pasar por un lector de documentos en Google Play Store para entregar su carga maliciosa.
“Una vez instalado, Anatsa descarga silenciosamente una carga maliciosa disfrazada de actualización desde su servidor de comando y control (C2). Este enfoque permite que Anatsa evada los mecanismos de detección de Google Play Store e infecte exitosamente los dispositivos.”
Zscaler señala que el malware roba credenciales mostrando páginas de inicio de sesión bancarias falsas, adaptadas a las aplicaciones financieras detectadas en el dispositivo del usuario.
A través de este proceso, la firma afirma que Anatsa logró aumentar su objetivo a 831 instituciones financieras en todo el mundo, incluyendo 150 nuevas plataformas bancarias y de criptomonedas. El malware también ha sido vinculado a 77 aplicaciones maliciosas con más de 19 millones de instalaciones.
“Anatsa continúa evolucionando y mejorando con técnicas anti-análisis para evadir mejor la detección… Nuestra investigación demuestra las técnicas que Anatsa y otras familias de malware para Android utilizan para distribuirse a través de la Google Play Store oficial.
Los usuarios de Android siempre deben verificar los permisos que solicitan las aplicaciones y asegurarse de que estén alineados con la funcionalidad prevista de la aplicación.”
Imagen generada: Midjourney
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
Actualización Nakamoto de Stacks
STX nunca falta en la especulación del mercado sobre el ecosistema de BTC, pero antes esas especulaciones parecían “castillos en el aire”, sin fundamentos sólidos. Tras la actualización de Nakamoto, Stacks ofrecerá al mercado expectativas más altas gracias a un mejor rendimiento y a sBTC.
CZ y Kiyosaki instan a comprar cripto mientras el mercado entra en un “equilibrio silencioso”
El mercado cripto ha entrado en lo que los analistas llaman un “equilibrio silencioso”, una zona donde el miedo es alto pero la presión de venta disminuye.
ETF de Dogecoin (DOGE) recauda 2 millones de dólares: surgen dos niveles clave
Dogecoin acaba de experimentar su mayor repunte en semanas mientras que sus nuevos ETFs atrajeron silenciosamente casi 2 millones de dólares en entradas.
Arthur Hayes dice que Monad podría desplomarse un 99% a pesar del reciente repunte
Arthur Hayes advirtió que Monad podría desplomarse hasta un 99%, argumentando que su estructura de token con alto FDV y bajo float pone en riesgo a los inversores minoristas.
En tendencia
MásPrecios de las criptos
Más
