• Contactar
domingo, julio 3, 2022
  • Login
  • Registro
Sin Resultados
Ver todos los resultados
ProUser Premium
ProUser
  • Brechas de Seguridad
  • Ciber Ataques
  • Vulnerabilidades
  • Malware
  • Básicos
  • General
  • Brechas de Seguridad
  • Ciber Ataques
  • Vulnerabilidades
  • Malware
  • Básicos
  • General
Sin Resultados
Ver todos los resultados
ProUser
Sin Resultados
Ver todos los resultados
Home Malware

Nuevo Malware Bancario de Android que afecta a clientes de Itaú Unibanco Bank

Descubren un nuevo malware bancario de Android que explota la API de accesibilidad para realizar transacciones financieras.

Jose Luis Por Jose Luis
12/27/2021
en Malware
2 mins de lectura
23 1
0
Troyano Bancario Android
8
SHARES
801
VISTAS
Compartir en FacebookCompartir en Twitter

Investigadores de seguridad han desvelado un nuevo malware bancario de Android, que tiene como objetivo a los clientes de Itaú Unibanco de Brasil. Este malware hace uso de páginas de Google Play Store falsas para realizar transacciones financieras sin el consentimiento de las víctimas.

El usar páginas falsas de la Google Play Store es una técnica habitual en este tipo de malware. Una vez que los usuarios instalan la aplicación infectada, se les solicitan permisos de accesibilidad entre otros que finalmente habilitan al malware a acceder a las notificaciones, recuperar el contenido de una ventana y realizar gestos de tocar y deslizar.

Te puede interesar...

Descubren instaladores falsos de Telegram que infectan malware en Windows

Descubren Malware en algunas descargas de la película Spiderman: No Way Home

Explotando una vez más uso de la API de accesiblidad, el troyano consigue manipular los datos en la aplicación bancaria y realizar transacciones financieras sin el consentimiento del usuario.

El mes pasado publicamos como el troyano SharkBot utilizaba técnicas similares para robar datos bancarios confidenciales en dispositivos Android, gracias a la explotación de esta misma API.

Esta aplicación tiene un icono y un nombre similar que podría fácilmente engañar a los usuarios haciéndoles pensar que es una aplicación legítima relacionada con Itaú Unibanco. El atacante ha creado una página falsa de Google Play Store y ha alojado el malware que apunta a Itaú Unibanco bajo el nombre ‘sincronizador.apk.

Extracto del informe de seguridad de Cyble

Google está al corriente de esta debilidad y ha informado que está trabajando en varias medidas de seguridad, que harán más complicado a los atacantes explotar los permisos de accesibilidad en dispositivos Android.

Los atacantes adaptan constantemente sus métodos para evitar la detección y encontrar nuevas formas de dirigirse a los usuarios a través de técnicas cada vez más sofisticadas. Estas aplicaciones maliciosas a menudo se hacen pasar por aplicaciones legítimas para engañar a los usuarios para que las instalen.

Investigadores de Cyble.

Como medida preventiva, se recomienda instalar aplicaciones únicamente la tienda oficial de Google Play y otros portales confiables. Instalar aplicaciones de fuentes desconocidas puede provocar problemas se seguridad.

Etiquetas: AndroidGoogle PlayMalware
Compartir3Tweet2Enviar
Jose Luis

Jose Luis

Consultor y programador de software apasionado de las nuevas tecnologías, Apple, homelab y Linux. Especializado en seguridad informática, criptografía y redes empresariales.

Más Artículos

Malware en Instaladores de Telegram

Descubren instaladores falsos de Telegram que infectan malware en Windows

Por Jose Luis
01/04/2022
0

Instaladores falsos de Telegram para Windows incluyen Purple Fox, un rootkit y puerta trasera.

Malware en Spider-Man: No Way Nome

Descubren Malware en algunas descargas de la película Spiderman: No Way Home

Por Jose Luis
12/27/2021
0

Los hackers se aprovechan de la popularidad de la película para distribuir malware de minado.

Blister, nuevo malware con certificado de firma digital

Descubierto Blister, un nuevo malware con certificado de código válido

Por Jose Luis
12/24/2021
0

Investigadores de ciberseguridad han desvelado una nueva campaña de malware que hace uso de certificados de firma de código válidos...

Siguiente
Malware en Spider-Man: No Way Nome

Descubren Malware en algunas descargas de la película Spiderman: No Way Home

4.5 2 votos
Article Rating
Suscríbete
Inicia sesión conD
Autorizo a crear una cuenta
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
No estoy conformeConforme
Notify of
Autorizo a crear una cuenta
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
No estoy conformeConforme
Por favor, inicia sesión con tu cuenta de usuario de ProUser o bien con una cuenta de las redes sociales compatibles.
0 Comments
Comentarios en contenido
Ver todos los comentarios

Boletín de Ciberseguridad

Suscríbete al boletín informativo de ciberseguridad y recibe las últimas actualizaciones directamente en tu bandeja de entrada. Libre de Spam.

Al suscribirte aceptas las Condiciones y la Política de Privacidad.

No te pierdas...

Tor necesita voluntarios

La Red Tor se está quedando sin servidores y lanza una campaña para captar voluntarios

Hace 7 meses
Vulnerabilidad en Redes Móviles

Descubiertas nuevas vulnerabilidades en las redes móviles que afectan a todos los terminales desde el 2G

Hace 6 meses
Puertas Traseras en Dispositivos VoIP

Descubiertas puertas traseras en dispositivos VoIP de Auerswald

Hace 6 meses
Blister, nuevo malware con certificado de firma digital

Descubierto Blister, un nuevo malware con certificado de código válido

Hace 6 meses

Síguenos

Twitter RSS

Newsletter

Recibe alertas con nuevas vulnerabilidades, noticias y consejos en tu email.

SUSCRÍBETE

Temas

  • Bases de Datos
  • Básicos
  • Brechas de Seguridad
  • Ciber Ataques
  • General
  • Guías
  • Malware
  • Premium
  • Programación
  • Sistemas Operativos
  • Software
  • Utilidades
  • Vulnerabilidades
  • Web

Enlaces

Twitter RSS

ProUser

Seguridad Informática y Privacidad. Alertas, consejos, conceptos básicos y avanzados sobre ciberseguridad.

  • Contactar

© 2021 ProUser. Todos los derechos reservados.

Sin Resultados
Ver todos los resultados
  • Home
  • Malware
  • Vulnerabilidades
  • Ciber Ataques
  • Básicos
  • Brechas de Seguridad
  • Contactar

© 2021 ProUser. Todos los derechos reservados.

Bienvenido a ProUser

Inicia Sesión con Google
O

Inicia sesión en tu cuenta

Olvidaste tu contraseña? Crear Cuenta

Crear una nueva Cuenta

Inicia sesión con Google
O

Rellena los siguientes campos para crear una cuenta

*Al registrarte, aceptas los términos y condiciones de nuestra Política de Privacidad.
Todos los campos son obligatorios Iniciar Sesión

Recordar tu contraseña

Por favor, escribe tu email o nombre de usuario para regenerar tu contraseña

Iniciar Sesión
wpDiscuz
0
0
Nos encantaría saber tu opinión. Deja un comentario.x
()
x
| Reply

No te Pierdas nada

Suscríbete al boletín informativo de ciberseguridad y recibe las últimas actualizaciones directamente en tu bandeja de entrada. Libre de Spam.

Al suscribirte aceptas las Condiciones y la Política de Privacidad.
ProUser utiliza cookies. Si continuas nos estas dando permiso para usar cookies. Visita nuestra Política de Privacidad.
Are you sure want to unlock this post?
Unlock left : 0
¿Seguro que quieres cancelar tu suscripción?
WordPress Appliance - Powered by TurnKey Linux