SlemBunk distribuye troyanos bancarios globalmente

Publicado el 15 enero 2016 ¬ 12:07 pmh.mscComentarios desactivados en SlemBunk distribuye troyanos bancarios globalmente

Cibercriminales han reunido una dinastía de troyanos de Android con la intención de imitar aplicaciones legítimas de 33 instituciones de gestión financiera en todo el mundo.

Las aplicaciones SlemBunk (que comúnmente se hacen pasar por aplicaciones populares como redes sociales o utilerías) se han propagado a través de tres grandes regiones continentales: Norteamérica, Europa y Asia-Pacífico, de acuerdo con investigadores de seguridad de FireEye.

Una vez instaladas, estas aplicaciones tienen la habilidad de clonar las interfaces de autenticación y robar las credenciales para después redireccionarlas al contenido legítimo de las aplicaciones (Credential Harvest Attack). Además, los ataques basados en el malware están activos y trabajando, advirtió FireEye.

SlemBunk no ha sido visto en la tienda de Android, Google Play. Por lo tanto parece que los usuarios están siendo infectados con el malware móvil por descargas adjuntas o por descargas desde sitios maliciosos.

Las últimas aplicaciones SlemBunk fueron distribuidas por medio de páginas porno. A los usuarios que visitan esas páginas se les solicita constantemente que descarguen una actualización de Adobe Flash para seguir viendo pornografía, y al hacerlo, descargan malware. Esta es la forma de distribución favorita del malware desde hace mucho tiempo.

La investigación de SlemBunk de FireEye ha identificado más de 170 muestras con diversas características y funciones, incluyendo la capacidad de infectar persistentemente dispositivos comprometidos y la capacidad de recibir y ejecutar comandos remotos.

Algunas herramientas vienen implementadas de serie en toda esta extensa familia de malware, entre ellas interfaces de inicio de usuario (UI) altamente personalizadas para imitar una variedad de bancos de alto perfil, la capacidad de hurtar credenciales de acceso e información de dispositivos.

Es incierto el número de aparatos infectados por el malware móvil, más aún quiénes están detrás del ataque o cuánto podrían haber ganado.

Sin embargo, una entrada de blog de FireEye:https://www.fireeye.com/blog/threat-research/2015/12/slembunk_an_evolvin.htmlprovee una buena descripción general y técnica del sofisticado malware.

 

Ver informacion original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2686

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies