“Brokewell" el nuevo troyano disfrazado de actualización de Chrome que roba datos bancarios
07/05/2024Investigadores de ciberseguridad han identificado un nuevo troyano que representa una seria amenaza para usuarios de dispositivos Android, especialmente para aquellos que realizan operaciones bancarias en sus teléfonos. El malware, conocido como "Brokewell", se hace pasar por una actualización de Google Chrome, permitiendo a ciberdelincuentes obtener acceso remoto a información sensible. Ataques de superposición El descubrimiento fue realizado por la firma de seguridad ThreatFabric, que ha estado siguiendo el desarrollo de este troyano móvil. Según su informe, Brokewell utiliza ataques de superposición para engañar a los usuarios. La técnica consiste en crear una pantalla falsa que se coloca encima de una aplicación legítima, lo que permite a los atacantes capturar las credenciales de acceso de los usuarios sin que estos se den cuenta. Además, el malware puede robar "cookies" de sesión y enviarlas a un servidor de comando y control (C2), otorgando a los atacantes mayor control sobre el dispositivo infectado. Una vez que Brokewell logra infiltrarse en un dispositivo, puede llevar a cabo una serie de acciones maliciosas, como transmisión de pantalla para capturar pulsaciones y datos mostrados en aplicaciones abiertas. También puede espiar el dispositivo, recopilando información como historial de llamadas, geolocalización y grabaciones de audio. Troyano en constante evolución La amenaza es especialmente preocupante porque el troyano está en constante evolución. Según ThreatFabric, el repositorio de Brokewell Cyber Labs añade comandos y funcionalidades casi a diario. El código fuente incluye herramientas para eludir las restricciones de Android 13+, lo que permite a los atacantes superar las medidas de seguridad del sistema operativo y, en última instancia, comprometer la seguridad de los usuarios. Una pista sobre el desarrollador de Brokewell es la firma "Baron Samedit", que aparece en el código fuente del malware y en otros lugares relacionados con su promoción. Se cree que esta persona o grupo ha estado activo durante al menos dos años, y se sabe que proporciona herramientas para comprobar cuentas robadas. Su presencia en canales clandestinos sugiere que el troyano podría ganar popularidad entre otros ciberdelincuentes, lo que aumentaría su alcance y el riesgo de ataques a clientes de instituciones financieras. Malware con riesgo para el sector bancario Los expertos en seguridad cibernética advierten que Brokewell plantea un riesgo significativo para el sector bancario y que es fundamental que los usuarios de Android estén atentos a las actualizaciones sospechosas y tengan medidas de seguridad adecuadas para evitar el fraude y la pérdida de información sensible.
[ ... ]
El troyano TeaBot podría estar de regreso Google Play Store
15/03/2022Los hackers cada día adquieren mucha mayor sofisticación a través del uso de nuevas tecnologías y modalidades de hackeo. Aquí te hablaremos sobre el troyano TeaBot y el aparente regreso al acecho de la Play Store, la tienda de apps de Android. ¿Qué es el troyano TeaBot? Los troyanos son un tipo de malware diseñado para, como el caballo de Troya, colarse en un sistema operativo e infectarlo con un virus. El TeaBot, como su nombre lo indica, está pensado para colarse en dispositivos móviles e infectarlos sin resultar tan evidentes. Descubierto por el equipo de Inteligencia de Amenazas y Respuesta a Incidentes (TIR) de Cleafy, este troyano es un troyano bancario. Su desarrollo fue pensado para atacar los teléfonos móviles con el objetivo de hacer que las cuentas o apps de banco vinculadas se vulneren. De esta forma, los hackers pueden robar los datos bancarios y dinero de los usuarios. Según información de la misma empresa que lo descubrió, este troyano parecer ser único, ya que no es parecido a otro tipo de troyanos bancarios. Esto debido a que no existe relación entre este virus con otras familias de troyanos bancarios. Otro de los datos más reveladores del TeaBot está en que se encontró que su objetivo era afectar a cerca de 60 bancos de todo Europa mediante el hackeo de dispositivos móviles. Así es, no solo pensaba afectar usuarios, también a los propios bancos mediante el robo de información. ¿Cómo es el troyano TeaBot? Una de las características más llamativas de este troyano bancario está en el mecanismo que usa para afectar al usuario. Tras revisarlo se encontró que el TeaBot es un virus de acceso remoto, esto quiere decir que da al hacker la capacidad de acceder a tu dispositivo y realizar diferentes acciones en el mismo. Para colarse dentro del dispositivo, el troyano TeaBot se ha camuflado como diferentes aplicaciones dentro de la PlayStore. En primer lugar, era la app TeaTV, después se camufló como Media Player, Mobdro TV, DHL, UPS y la última versión, Bpost. Este es el mecanismo que usa TeaBot para infectar los dispositivos ya que se camufla como una app inocente en la tienda de apps de Android. Tú la descargas y esta se cuela en el dispositivo, al requerir de accesos, tú le das el poder de poder entrar por completo a tu móvil. Las funciones que tiene el TeaBot son muchas, ya que puede retransmitir la pantalla de los móviles, interactuar con las apps, recibir, enviar y ocultar mensajes, robar códigos de autentificación, robar registros de claves y datos de Google. También genera pantallas emergentes y puede generar inicios de sesión bancarios falsos. ¿Cómo protegerse del TeaBot? 1) Verificar el origen de las apps Este es, quizás, el consejo más importante y efectivo pues se trata de revisar a fondo el origen de las aplicaciones. Como pudiste ver, hay apps con la capacidad de hacerse pasar por otras para colarse en tu dispositivo. De igual forma, hay apps que no están en la tienda, pero que las descargamos en nuestro móvil en formato APK y pueden ser un potencial riesgo. Esto debido a que no cuentan con los filtros de seguridad que sí poseen las apps oficiales. 2) Usar un gestor de contraseñas Otro de los trucos más efectivos son los gestores de contraseñas. Con un gestor puedes crear contraseñas más seguras. Encontrar el mejor gestor de contraseñas para Chrome es muy importante pues entre mejor desarrollo esté, más seguro será. Podrás crear contraseñas difíciles de vulnerar, así como guardarlas para que no se te olviden. Eso sí, además de crear contraseñas seguras también debes de cuidar donde ingresas dichas contraseñas. Esto debido a que existen muchas páginas pensadas para hackearte con inicios de sesión falso como pasa con este troyano bancario. 3) Mayor nivel de seguridad Por último, siempre es importante tener un mayor nivel de seguridad en nuestros dispositivos. Una de las formas más efectivas de lograrlo es a través del famoso sistema de autentificación de 2 pasos. Con este sistema puedes crear inicios de sesión más seguros, también puedes hace uso de los datos biométricos en lugar de contraseñas. Otro de los consejos que debes de tomar en cuenta es la red mediante la cual te conectas a internet. Esto debido a que una red wifi pública, por ejemplo, implica un mayor riesgo de robo de datos al no contar con una contraseña lo que permite que cualquiera se pueda conectar.
[ ... ]