Malware de Android roba datos financieros de 378 aplicaciones de bancos y billeteras digitales

Los creadores del malware móvil BlackRock han aparecido con un nuevo troyano bancario de Android denominado ERMAC con sus raíces en el malicioso malware Cerberus.

“El nuevo troyano tiene campañas de distribución activas y apunta a 378 aplicaciones bancarias y de billeteras”, según el CEO de ThreatFabric.

Se cree que las primeras campañas que involucran a ERMAC comenzaron a finales de Agosto.

Desde entonces, los ataques se han expandido para incluir una gama de aplicaciones como banca, reproductores multimedia, servicios de entrega, aplicaciones gubernamentales y antivirus como McAfee.

El nuevo troyano se basa casi completamente en el famoso troyano bancario Cerberus, según los hallazgos de la firma holandesa de ciberseguridad ThreatFabric.

DukeEugene también es conocido como el actor detrás de la campaña BlackRock.

Con una amplia variedad de capacidades para el robo de datos, el infostealer y el keylogger se originan en otra cepa bancaria llamada Xerxes que a su vez es una cepa del troyano bancario LokiBot Android.

El código de los malware

Lokibot Android, tiene su código fuente publicado por su autor desde Mayo de 2019.

Cerberus, tuvo su propio código fuente lanzado como un troyano de acceso remoto gratuito (RAT) en foros de piratería clandestinos luego de una subasta fallida que buscaba ganar 100.000 dólares para su desarrollador.

Desde ThreatFabric también se destaca el cese de la actividad de BlackRock desde la aparición de ERMAC, lo que plantea la posibilidad de que DukeEugene haya pasado de utilizar BlackRock a ERMAC.

Además de compartir similitudes con Cerberus, la variedad recién descubierta se destaca por el uso de técnicas de ofuscación y el esquema de cifrado Blowfish que se comunica con el servidor.

Daños buscados por ERMAC

ERMAC, al igual que su progenitor y otros malware bancarios; está diseñado para robar información, mensajes de texto, abrir aplicaciones y desencadenar ataques de superposición en aplicaciones financieras.

El objetivo final de todo eso es lograr el robo de las credenciales de inicio de sesión de las víctimas.

Además, el troyano ha desarrollado nuevas funciones que permiten al software malicioso borrar el caché de una aplicación específica y robar las cuentas almacenadas dentro del dispositivo.

Artículos Relacionados
Facebook trabaja en lanzar una APP de Instagram para niños

Hace unos días, Facebook nos dejaba importantes novedades en su políticas de protección de privacidad para los adolescentes en lo que parece ser un intento por proteger a los menores dentro de la red social de Instagram. Ahora parecer ser que Facebook, próximamente, creará ¡SEGUIR LEYENDO!

NetCoreConf ? (27, 28 Febrero)

El Evento NetCoreConf, es una conferencia anual centrado en dar a conocer las nuevas tecnologías, principalmente de Microsoft: .NET, Azure, Xamarin, Power Bi, etc. El evento, está organizado por una importante comunidad técnica de desarrolladores que trabajan alrededor del mundillo de los productos de ¡SEGUIR LEYENDO!

Intel revela cómo se pueden configurar las tarjetas gráficas Arc A770 y Arc A750 para ahorrar energía cuando se encuentren inactivas

Las pruebas de Intel Arc A770 y Arc A750 mostraron que las tarjetas gráficas consumen al menos 41 vatios de energía incluso cuando están inactivas. Eso es significativamente más que la competencia, cuyo consumo de energía puede ser inferior a 10 vatios en las ¡SEGUIR LEYENDO!

¿Cómo activar tu iPhone 14? Esto es lo que debe hacer

El iPhone 14 y el iPhone 14 Pro ya están oficialmente y todos los teléfonos se envían con la última actualización de iOS 16 instalada. Sin embargo, existe un error con la activación y la migración del dispositivo, que requiere una solución alternativa o ¡SEGUIR LEYENDO!

OpenSSF y Linux Foundation quieren reemplazar C y C++

La Open Source Security Foundation (OpenSSF) y la Linux Foundation lanzaron un plan de acción para mejorar la seguridad y la resiliencia del software de código abierto. Parte de eso es eliminar los lenguajes de programación que no son seguros para la memoria, como ¡SEGUIR LEYENDO!

Grupo de extorsión de Donut ataca a las víctimas mediante ransomware

Se ha confirmado que el grupo de extorsión Donut (D0nut) implementa ransomware en ataques de doble extorsión a las empresas atacadas. Los primeros ataques informadas del grupo D0nut aparecen en Agosto de este año y se vinculan a un ataque contra la empresa griega ¡SEGUIR LEYENDO!

Creadores de Subnautica agregan un nuevo juego a la serie

El estudio de California propiedad de Krafton, Unknown Worlds Entertainment, más conocido por su franquicia de submarinos Subnautica, anunció un nuevo juego para el equipo del próximo juego. Específicamente, el estudio busca un diseñador narrativo sénior que ayude al estudio con la implementación de ¡SEGUIR LEYENDO!