entre otras 222 aplicaciones

Nuevo malware troyano robó contraseñas de WhatsApp, Facebook y Twitter

Un nuevo ataque a la seguridad se identificó masivamente, especialmente en aplicaciones de uso cotidiano, lo que alarmó a los usuarios.
jueves, 24 de septiembre de 2020 · 09:59

Los investigadores de ciberseguridad han encontrado una nuevo malware troyano llamado Alien que puede robar contraseñas de 226 aplicaciones de Android en varios países.

El malware Alien apuntó a otras aplicaciones, como Gmail, Facebook, Telegram, Twitter, Snapchat y WhatsApp. La mayoría de los objetivos son apps bancarias, pero Alien también puede mostrar páginas de phishing para aplicaciones sociales, de mensajería instantánea y criptomonedas, publicó ZDNet.

El malware "Alien" es un tipo de troyano bancario que tiene más fuerza que los troyanos bancarios Android.

Según los investigadores de seguridad de ThreatFabric, tiene capacidades comunes como superponer ataques, controlar y robar mensajes SMS y recolectar la lista de contactos.

El malware puede aprovechar su keylogger para cualquier uso y, por lo tanto, ampliar el alcance del ataque más allá de su lista de objetivos. También ofrece la posibilidad de instalar, iniciar y eliminar aplicaciones del dispositivo infectado ”.

Lo más importante es que tiene un rastreador de notificaciones, que le permite obtener el contenido de todas las notificaciones en el teléfonoinfectado, y una función RAT (Troyano de acceso remoto) (al abusar de la aplicación TeamViewer), lo que significa que los actores de la amenaza pueden realizar el fraude desde el dispositivo de la víctima.

Según los investigadores de tecnología y ciberseguridad, Alien no es un código reciente, sino que se basa en el código fuente de un malware similar llamado Cerberus, que estuvo activo como servicio (MaaS) en 2019.

Valorar noticia

Comentarios