Hackers atacan a 831 bancos e instituciones financieras en todo el mundo mientras un malware peligroso se despliega en decenas de aplicaciones Android, según una firma de seguridad
Investigadores de seguridad afirman que un troyano bancario móvil detectado por primera vez en 2020 ahora está apuntando a instituciones financieras en todo el mundo.
En un nuevo informe, la plataforma de ciberseguridad cloud-native Zscaler señala que los hackers están expandiendo agresivamente el alcance y optimizando la carga útil del troyano bancario para Android Anatsa.
Anatsa surgió hace cinco años tras una serie de ataques que tuvieron como objetivo a usuarios de aplicaciones financieras y a más de 650 instituciones financieras en Estados Unidos, Europa y el Reino Unido. El malware es capaz de secuestrar credenciales, monitorear pulsaciones de teclas y facilitar transacciones fraudulentas.
La firma de ciberseguridad indica que el malware ahora se hace pasar por un lector de documentos en Google Play Store para entregar su carga maliciosa.
“Una vez instalado, Anatsa descarga silenciosamente una carga maliciosa disfrazada de actualización desde su servidor de comando y control (C2). Este enfoque permite que Anatsa evada los mecanismos de detección de Google Play Store e infecte exitosamente los dispositivos.”
Zscaler señala que el malware roba credenciales mostrando páginas de inicio de sesión bancarias falsas, adaptadas a las aplicaciones financieras detectadas en el dispositivo del usuario.
A través de este proceso, la firma afirma que Anatsa logró aumentar su objetivo a 831 instituciones financieras en todo el mundo, incluyendo 150 nuevas plataformas bancarias y de criptomonedas. El malware también ha sido vinculado a 77 aplicaciones maliciosas con más de 19 millones de instalaciones.
“Anatsa continúa evolucionando y mejorando con técnicas anti-análisis para evadir mejor la detección… Nuestra investigación demuestra las técnicas que Anatsa y otras familias de malware para Android utilizan para distribuirse a través de la Google Play Store oficial.
Los usuarios de Android siempre deben verificar los permisos que solicitan las aplicaciones y asegurarse de que estén alineados con la funcionalidad prevista de la aplicación.”
Imagen generada: Midjourney
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
BlackRock pierde dinero en los bonos del Tesoro de EE.UU. tokenizados
Empresa manufacturera que cotiza en Nasdaq recauda 1.65 mil millones de dólares para impulsar el tesoro de Solana
Forward Industries, Inc. (NASDAQ: FORD) anunció una colocación privada de 1.65 billions de dólares en compromisos en efectivo y stablecoins liderada por Galaxy Digital, Jump Crypto y Multicoin Capital para lanzar una estrategia de tesorería enfocada en Solana. El acuerdo representa la mayor recaudación centrada en Solana por parte de una empresa pública y subraya la confianza institucional en la trayectoria de crecimiento de la blockchain. Respaldo estratégico de Galaxy,
Un analista sugiere que estas “altcoins probablemente superarán a Bitcoin en el cuarto trimestre”
A pesar de la debilidad estacional de Bitcoin, los analistas ven a las altcoins ganando impulso en el cuarto trimestre, con Chainlink y los tokens del ecosistema de ETH liderando la tendencia.
Una rosa con cualquier otro nombre: pero todos queremos el nombre "USDH"
La pelea por el ticker USDH de Hyperliquid es una de las mayores batallas de stablecoins en el mundo cripto, con miles de millones en juego y el poder de gobernanza pasando a los validadores de la comunidad.
En tendencia
MásPrecios de las criptos
Más
