Los hackers atacan las cuentas bancarias de los usuarios de Android a medida que el malware en rápida mejora roba códigos PIN, patrones de desbloqueo, credenciales de inicio de sesión y registra pantallas: investigadores de ciberseguridad - The Daily Hodl

Un malware bancario en rápida evolución ahora tiene capacidades mucho mayores para infectar dispositivos Android y robar información personal, según los investigadores.

La firma de ciberseguridad Zimperium dice que el llamado troyano DoubleTrouble “ha evolucionado rápidamente tanto en sus métodos de distribución como en sus capacidades,” y ahora está permeando canales en la plataforma social Discord.

“En su última evolución, el malware ha integrado varias características nuevas y avanzadas, expandiendo significativamente sus capacidades más allá de iteraciones anteriores. Estas mejoras permiten un robo de datos más eficaz, manipulación de dispositivos y técnicas de evasión.”

Las nuevas funcionalidades incluyen: mostrar superposiciones de interfaz de usuario maliciosas para robar códigos PIN o patrones de desbloqueo, capacidades de grabación de pantalla completas, la capacidad de bloquear la apertura de aplicaciones específicas y funcionalidad avanzada de registro de teclas.

Los investigadores dicen que el malware convence a los usuarios para que lo descarguen al enmascararse como una extensión o un complemento, y utiliza el ícono de Google Play para parecer confiable.

También manipula la funcionalidad del dispositivo al explotar los Servicios de Accesibilidad de Android, lo que le permite bloquear aplicaciones bancarias o de seguridad legítimas con engañosos mensajes de “mantenimiento del sistema”.

Además, el malware simula acciones de usuario como toques y deslizamientos, lo que permite a los atacantes controlar de forma remota dispositivos infectados y robar datos, incluyendo contraseñas y detalles bancarios, con una precisión alarmante.

Los ataques del troyano están en curso, dirigiéndose principalmente a usuarios en Europa a través de sitios web de phishing y APKs alojados en Discord. El número específico de víctimas sigue siendo desconocido en el momento de la publicación.

Síguenos en X, Facebook y Telegram No te pierdas ni un ritmo – Suscríbete para recibir alertas por correo electrónico directamente en tu bandeja de entrada Ver Acción del Precio Surf The Daily Hodl Mix Imagen Generada: Midjourney