Los investigadores de ciberseguridad han encontrado dos troyanos peligrosos para Android llamados BankBot-YNRK y DeliveryRAT. Ambas cepas de malware están diseñadas para robar información personal y financiera, poniendo en riesgo a millones de usuarios. Estos troyanos pretenden ser una aplicación legítima y segura, pero operan silenciosamente en segundo plano para robar los datos de los usuarios.
Investigadores de seguridad descubren dos troyanos de Android; las versiones anteriores de Android están en riesgo
Los investigadores de seguridad de CYFIRMA encontraron BankBot-YNRK oculto dentro de aplicaciones falsas llamadas IdentitasKependudukanDigital.apk. El nombre sugiere que estaba destinado a imitar la aplicación oficial de identidad digital del gobierno de Indonesia. Los dispositivos con Android 13 o anterior tienen un mayor riesgo de infección.
Una vez que se descarga este troyano en particular, silencia las alertas telefónicas. Luego recopila información personal, información del dispositivo y otras credenciales importantes. También conecta el dispositivo a un servidor peligroso y solicita permisos de accesibilidad. Una vez conectado, puede monitorear actividades, robar mensajes, contactos, ubicación, contenido del portapapeles e incluso redirigir llamadas. El malware también puede reiniciarse después de reiniciar utilizando el servicio JobScheduler de Android.
El objetivo principal de BankBot-YNRK es sellar información financiera. Está dirigido a hasta 62 sitios web y aplicaciones bancarias.
DeliveryRAT es otra variedad de malware para robo de datos y ataques DDoS
Un segundo hilo informado por los investigadores es DeliveryRAT. Se está propagando por toda Rusia a través de aplicaciones falsas de seguimiento de paquetes, banca y entrega de alimentos. La empresa de seguridad F6 añade que «se vende como malware como servicio» en Telegram a través de un bot llamado Bonvi Team. Los atacantes convencen a los usuarios de Telegram para que instalen estas aplicaciones. Pretende ofrecer trabajos remotos o enlaces de seguimiento de pedidos. Una vez instalado, el malware solicitará notificaciones y permisos de batería para poder robar información y evitar que lo apaguen.
DeliveryRAT puede recopilar sus SMS y registros de llamadas. También puede ejecutarse en silencio ocultando el ícono de su aplicación en la pantalla de inicio. Algunas versiones también son capaces de invocar ataques DDoS dirigidos. Este descubrimiento coincide con un informe de Zimperium, que revela que se están difundiendo muchas aplicaciones y servicios falsos en dispositivos Android que roban información confidencial. Estas aplicaciones afectan principalmente a usuarios de Rusia, Brasil, Polonia, República Checa y Eslovaquia.
la publicación Estos troyanos de Android atacan aplicaciones bancarias y billeteras digitales: millones en riesgo apareció primero en Titulares de Android.
Fuente: Android Headlines