Android: El troyano bancario BrazKing, ha vuelto

Los troyanos bancarios son una amenaza cada vez más peligrosa y extendida, especialmente en los dispositivos móviles y en particular en Android, LokiBot y Red Alert por nombrar algunos. No es de extrañar, por tanto, que BrazKing, un malware destinado a la plataforma móvil del “robot verde” y perteneciente a la categoría en cuestión, haya vuelto a ser noticia en las últimas horas.

Continue reading

Una nueva técnica de “fuente de troyanos” permite a los ciberdelincuentes ocultar vulnerabilidades en el código fuente

Una nueva clase de vulnerabilidades, podría ser aprovechada por los actores de la amenaza para inyectar malware visualmente engañoso de una manera que es semánticamente permisible, pero altera la lógica definida por el código fuente, abriendo efectivamente la puerta a más riesgos de primera parte y de la cadena de suministro.

Continue reading

BloodyStealer: nuevo troyano-ladrón avanzado ataca cuentas de plataformas de videojuegos

Los expertos de Kaspersky detectaron ataques con este troyano en Europa, la región de Asia-Pacífico y América Latina.

Los investigadores de Kaspersky han descubierto un troyano avanzado, conocido como BloodyStealer, que se vende en foros de la darknet y se utiliza para robar las cuentas de los jugadores en plataformas de juegos populares como Steam, Epic Games Store y EA Origin. Con características para evitar el análisis y la detección, además de un bajo precio de suscripción y algunas características interesantes, BloodyStealer es un excelente ejemplo del tipo de amenaza que enfrentan los jugadores en línea. Esto, junto con un panorama general de los productos relacionados con juegos que se roban y venden en la darknet, se puede encontrar en el informe más reciente de Kaspersky sobre las amenazas a los datos relacionados con juegos.

Continue reading

S.O.V.A. Nuevo troyano bancario para Android con altas prestaciones

Un reciente artículo publicado por los investigadores de ThreatFabric analizan unas muestras que encontraron durante su caza diaria de amenazas. En dichas muestras se encontraron con un nuevo troyano bancario para Android. Basándose en el panel de inicio de sesión del servidor C2, pudieron ver que fue llamado S.O.V.A. por sus propios creadores. Su objetivo son aplicaciones bancariascarteras de criptomonedas y aplicaciones de compras. Los usuarios a los que va dirigido originalmente sonusuarios de entidades de Estados Unidos y España.

Continue reading

ESET identifica servicios para acortar URL que distribuyen malware para Android, incluyendo troyanos bancarios

El equipo de investigación de ESET, compañía de seguridad informática, identificó una amenaza basada servicios acortadores de URL utilizados para distribuir spam a través del calendario en los dispositivos de las víctimas.

ESET, compañía líder en detección proactiva de amenazas, identificó una agresiva amenaza basada en servicios acortadores de enlaces, que infecta los dispositivos, llevándolos a participar de encuestas sospechosas o redirigiéndolos a la descarga de aplicaciones poco fiables, así como distribuyendo contenido para adultos y ofreciendo iniciar suscripciones a servicios de SMS premium, y ejecutando payloads adicionales (como troyanos bancarios, troyanos SMS, y adware agresivo).

Continue reading