Los investigadores de seguridad tienen marcado un nuevo troyano de Androido tensión de malware, que es muy diferente de la cosecha habitual de troyanos bancarios. La mayoría de los troyanos modernos trabajan en la base de código existente o comparten al menos un patrón similar con otros programas maliciosos. Pero el nuevo troyano bancario, identificado como «Ratón», parece estar construido desde cero. No comparte similitudes con otro malware.
El nuevo troyano bancario en Android adopta un enfoque completamente diferente
Según lo informado por Las noticias del hackerel Raton Android Trojan fue identificado por tela de amenaza mientras busca un malware diferente vinculado a los robos de pago basados en NFC. Lo que hace que este troyano sea preocupante es su escala y sofisticación. El troyano, en lugar de estar vinculado a una sola aplicación infectada, adopta un enfoque completamente diferente. Es parte de una campaña mucho más grande e involucra múltiples aplicaciones.
Debido a esta distinción importante, las posibilidades de que los troyanos alcancen un mayor número de usuarios de Android insospechados en todo el mundo son bastante altas. Una vez instalado en un dispositivo, habilita el atacantes para llevar a cabo fraude financiero.
Raton puede iniciar una transferencia automática de dinero sin su consentimiento
Lo que es aún más preocupante de este malware es su capacidad para iniciar la transferencia de dinero automatizada (ATS). Además de esto, utiliza un ataque de superposición personalizado que hace que sea difícil distinguirlo de una aplicación bancaria o financiación legítima. Se ve muy auténtico y, por lo tanto, permite a las víctimas compartir sus credenciales de pago.
No termina aquí. El informe también agrega que el troyano de Raton puede mostrar una «pantalla de bloqueo falsa» en el dispositivo Android, que engaña a la víctima para que pague dinero para «desbloquear» su dispositivo. Para atraer a las víctimas, los hackers están utilizando nombres de dominio con contenido o terminología de adultos, como Tiktok18+. Estos sitios se utilizan como puerta de enlace para instalar malware localmente en los dispositivos.
Los investigadores también revelan que Raton está vinculado con otra cepa de malware, llamada NFSKate. Estos Malware de Android Explota NFC para el robo de pagos sin contacto. Su vínculo directo con la cepa sugiere que es parte de una operación extensa que combina diferentes tácticas para maximizar las ganancias financieras o el fraude.
Dado el surgimiento de tan peligrosos troyanos bancarios, AndrinaOidentificación Los usuarios deben tener precaución antes de que se acerque cualquier aplicación. Los usuarios deben evitar aplicaciones promocionadas a través de sitios web no verificados y con temas para adultos. Si es posible, deben restringir las instalaciones de la aplicación desde el Google Play Store.
Fuente: Android Headlines