Los hackers atacan las cuentas bancarias de los usuarios de Android a medida que el malware en rápida mejora roba códigos PIN, patrones de desbloqueo, credenciales de inicio de sesión y registra pantallas: investigadores de ciberseguridad - The Daily Hodl
Un malware bancario en rápida evolución ahora tiene capacidades mucho mayores para infectar dispositivos Android y robar información personal, según los investigadores.
La firma de ciberseguridad Zimperium dice que el llamado troyano DoubleTrouble "ha evolucionado rápidamente tanto en sus métodos de distribución como en sus capacidades," y ahora está permeando canales en la plataforma social Discord.
"En su última evolución, el malware ha integrado varias características nuevas y avanzadas, expandiendo significativamente sus capacidades más allá de iteraciones anteriores. Estas mejoras permiten un robo de datos más eficaz, manipulación de dispositivos y técnicas de evasión."
Las nuevas funcionalidades incluyen: mostrar superposiciones de interfaz de usuario maliciosas para robar códigos PIN o patrones de desbloqueo, capacidades de grabación de pantalla completas, la capacidad de bloquear la apertura de aplicaciones específicas y funcionalidad avanzada de registro de teclas.
Los investigadores dicen que el malware convence a los usuarios para que lo descarguen al enmascararse como una extensión o un complemento, y utiliza el ícono de Google Play para parecer confiable.
También manipula la funcionalidad del dispositivo al explotar los Servicios de Accesibilidad de Android, lo que le permite bloquear aplicaciones bancarias o de seguridad legítimas con engañosos mensajes de "mantenimiento del sistema".
Además, el malware simula acciones de usuario como toques y deslizamientos, lo que permite a los atacantes controlar de forma remota dispositivos infectados y robar datos, incluyendo contraseñas y detalles bancarios, con una precisión alarmante.
Los ataques del troyano están en curso, dirigiéndose principalmente a usuarios en Europa a través de sitios web de phishing y APKs alojados en Discord. El número específico de víctimas sigue siendo desconocido en el momento de la publicación.
Síguenos en X, Facebook y TelegramNo te pierdas ni un ritmo – Suscríbete para recibir alertas por correo electrónico directamente en tu bandeja de entradaVer Acción del PrecioSurf The Daily Hodl MixImagen Generada: Midjourney
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Los hackers atacan las cuentas bancarias de los usuarios de Android a medida que el malware en rápida mejora roba códigos PIN, patrones de desbloqueo, credenciales de inicio de sesión y registra pantallas: investigadores de ciberseguridad - The Daily Hodl
Un malware bancario en rápida evolución ahora tiene capacidades mucho mayores para infectar dispositivos Android y robar información personal, según los investigadores.
La firma de ciberseguridad Zimperium dice que el llamado troyano DoubleTrouble "ha evolucionado rápidamente tanto en sus métodos de distribución como en sus capacidades," y ahora está permeando canales en la plataforma social Discord.
"En su última evolución, el malware ha integrado varias características nuevas y avanzadas, expandiendo significativamente sus capacidades más allá de iteraciones anteriores. Estas mejoras permiten un robo de datos más eficaz, manipulación de dispositivos y técnicas de evasión."
Las nuevas funcionalidades incluyen: mostrar superposiciones de interfaz de usuario maliciosas para robar códigos PIN o patrones de desbloqueo, capacidades de grabación de pantalla completas, la capacidad de bloquear la apertura de aplicaciones específicas y funcionalidad avanzada de registro de teclas.
Los investigadores dicen que el malware convence a los usuarios para que lo descarguen al enmascararse como una extensión o un complemento, y utiliza el ícono de Google Play para parecer confiable.
También manipula la funcionalidad del dispositivo al explotar los Servicios de Accesibilidad de Android, lo que le permite bloquear aplicaciones bancarias o de seguridad legítimas con engañosos mensajes de "mantenimiento del sistema".
Además, el malware simula acciones de usuario como toques y deslizamientos, lo que permite a los atacantes controlar de forma remota dispositivos infectados y robar datos, incluyendo contraseñas y detalles bancarios, con una precisión alarmante.
Los ataques del troyano están en curso, dirigiéndose principalmente a usuarios en Europa a través de sitios web de phishing y APKs alojados en Discord. El número específico de víctimas sigue siendo desconocido en el momento de la publicación.
Síguenos en X, Facebook y Telegram No te pierdas ni un ritmo – Suscríbete para recibir alertas por correo electrónico directamente en tu bandeja de entrada Ver Acción del Precio Surf The Daily Hodl Mix Imagen Generada: Midjourney