BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
🗞️

Troyano bancario para Android

Ryufigh24
6
IMG_1134

El nuevo troyano bancario «Antidot» se está propagando en dispositivos Android, disfrazado como una actualización de Google Play. Utiliza ataques de superposición y keylogging para robar datos financieros sensibles de los usuarios. Este malware muestra páginas falsas de actualización de Google Play en varios idiomas, lo que indica sus objetivos en múltiples países.

Antidot emplea el servicio de «Accesibilidad» para operar. Una vez instalado y con permisos concedidos, se comunica con un servidor de comando y control (C2) para recibir órdenes. Este servidor registra el dispositivo con una ID de bot para mantener la comunicación continua. El malware envía una lista de aplicaciones instaladas al servidor, que luego identifica aplicaciones objetivo y envía URLs de phishing para superponer páginas falsas cada vez que se abren las aplicaciones legítimas. El módulo keylogger captura y transmite las credenciales ingresadas a través de estas páginas falsas al servidor C2.

Antidot se distingue por utilizar WebSocket para mantener una comunicación bidireccional en tiempo real con su servidor C2, permitiendo una interacción continua y el control remoto del dispositivo infectado. Puede recopilar mensajes SMS, iniciar solicitudes USSD, y controlar características del dispositivo como la cámara y el bloqueo de pantalla. Además, implementa VNC usando MediaProjection para habilitar el control remoto de los dispositivos, amplificando la amenaza.

Este control remoto permite a los atacantes monitorear actividades en tiempo real, realizar transacciones no autorizadas y acceder a información privada, maximizando la explotación de recursos financieros y datos personales. Se recomienda a los usuarios no descargar aplicaciones de sitios no oficiales y utilizar antivirus como Koodous para mantenerse protegidos.

PezDeRedes
1

Claro ejemplo de selección natural en versión digital. Si caes en el aviso falso y, encima, le das los permisos sin pensar, quizá lo que tendrías que hacer es no usar algo (el móvil) que no sabes usar con un mínimo de seguridad.

utilizar antivirus como Koodous para mantenerse protegidos.

Con pensar antes de actuar es suficiente.

🗨️ 3
Ryufigh24

Te doy la razón , el problema es que no todo el mundo se quiere molestar , pero si quieren estar seguros pero sin hacer nada.

P B Fierro
1

Tienes razón en parte, pero las personas con menos luces, o con algún problema, también tienen derecho a vivir. Además la inteligencia no es el único factor en la selección natural…

🗨️ 1
PezDeRedes
1

pero las personas con menos luces, o con algún problema, también tienen derecho a vivir

Y a conducir, y no por ello lo pueden hacer sin carnet.

Internet tiene unos riesgos y, si no los conoces mínimamente (tampoco digo que seas ingeniero del MIT) pues pasa lo que pasa.

jjsuscc
-1

Sé que me vais a atacar, pero esto con las políticas de apple no pasa.

🗨️ 3
PezDeRedes

Sí, lo mejor al nacer es que nos castren a todos, así no hay más ITS. ¿No? Siguiendo tu lógica…

Ryufigh24

En Apple es más difícil que pase ya que Apple eso lo controlas más , lo que ahora con el tema de que se permita instalar tiendas externas , veremos cómo lo controla Apple ya que la tienda la podrá medio controlar , pero lo que se instala desde la tienda es más difícil.

CMOr
2

No pasa porque limita muchísimo lo que pueden hacer las aplicaciones, lo que no es precisamente bueno.

En Android los permisos de accesibilidad los tienes que dar manualmente, no es un "digo a todo que sí" y palante. La app como mucho te indica que se los tienes que dar y te lleva al menú, donde tú tienes que elegir la app, entrar en el menú y dárselos. Además, cada pocas semanas el sistema te recuerda las aplicaciones que tienes con permisos de accesibilidad para que lo revises.

Con ese tipo de permisos puedes usar launchers de terceros que funcionan con las mismas posibilidades que el oficial, o gestores de contraseñas como Bitwarden que tienen acceso a autocompletar en todas las apps sin tener que usar si o si el de Google, etc.

A mí me parece más que suficientemente seguro, y no tienes las enormes limitaciones que tiene iOS en ese aspecto.