CONOCIMIENTO pertenece al mundo
Zscaler expertos han encontrado en la naturaleza una versión falsa de la Super Mario Ejecutar la aplicación para Android que podría instalar el troyano bancario Android manifestante.
Malas noticias para los jugadores móviles, expertos en seguridad de Zscaler han descubierto una cepa del androide del manifestante de Troya se hizo pasar por el juego móvil Super Mario Run recientemente lanzado para iOS de Apple.
Marcher es un troyano bancario sofisticado que fue utilizado por los ciberdelincuentes para robar datos financieros de las víctimas.
"Manifestante es un sofisticado ejemplar de malware bancario que se dirige a una amplia variedad de aplicaciones bancarias y financieras y tarjetas de crédito mediante la presentación de las páginas de superposición falsos. Una vez que el dispositivo móvil del usuario ha sido infectado, el malware espera a las víctimas para abrir una de sus aplicaciones específicas y luego presenta la superposición de páginas falsa pidiendo datos bancarios. " Afirma el análisis publicado por Zscaler.
juego para móviles Super Mario Run para el dispositivo IOS es uno de los proyectos más interesantes de la Nintendo, la compañía desarrollado para los dispositivos de Apple del juego notoria. De todos modos, Super Mario Run todavía no está disponible para Android, y los ladrones están tomando ventaja de esto para difundir su variante malicioso.
El código malicioso encontrado por Zscaler instala el troyano manifestante en lugar de una versión legítima de Super Mario Run para Android.
"En esta nueva cepa, el malware manifestante se disfraza de la aplicación Super Mario Run para Android. Sabiendo que los usuarios de Android están esperando ansiosamente este juego, el malware intentará presentar una página web falsa promoción de su lanzamiento. ", Continúa la entrada de blog publicada por Zscaler.
Los expertos también compartieron los siguientes datos relacionados con la amenaza:
- Nombre: Super Mario Run
- Nombre del paquete: uiq.pizfbwzbvxmtkmtbhnijdsrhdixqwd
- MD5: d332560f1fc3e6dc58d94d6fa0dab748
- Detecciones: 12/55 (en el momento del análisis)
Cuando las víctimas tratan de instalar la aplicación que solicita varios permisos incluidos los derechos administrativos.
Los objetivos de la actual versión del manifestante representan aplicaciones de gestión y los principales bancos.
Los investigadores explicaron que también esta variante del manifestante presenta páginas de tarjetas de crédito falsas cuando las víctimas abren la tienda de Google Play. Las cerraduras de Troya fuera de Google Play hasta que las víctimas suministran la información de la tarjeta de crédito.
Los investigadores sospechan que el malware está todavía en desarrollo, observaron las páginas de superposición de banca atendidas por el C & C no funcionaban correctamente en el momento del análisis.
"En la variante actual, hemos observado una nueva técnica de ofuscación, en la que todos los caracteres de la cadena importantes están delimitadas con ' << >> ZB5 ' como se muestra a continuación.", Continúa el análisis.
Fuente: http: //securityaffairs.co
CONOCIMIENTO pertenece al mundo
No hay comentarios:
Publicar un comentario