Home Sociedad El malware Exobot para Android apunta a aplicaciones bancarias

El malware Exobot para Android apunta a aplicaciones bancarias

Los usuarios de Android han sido advertidos sobre otro código fuente del malware bancario Exobot, que fue filtrado en línea. Fue detectado por primera vez en mayo de 2018 y ha sido apodado “Trump Edition”. Se espera que la fuga resulte en un aumento de aplicaciones maliciosas para Android dado que el código fuente del malware está ahora disponible en foros oscuros de hacking web, según Tripwire.

“El troyano obtiene el nombre del paquete de la aplicación en primer plano sin necesidad de permisos adicionales. Esto es un poco buggy, todavía, pero funciona en la mayoría de los casos. La parte interesante aquí es que no se requieren permisos de Android. Todas las demás familias de troyanos bancarios Android están utilizando los permisos de Accesibilidad y Estadísticas de Uso para lograr el mismo objetivo y por lo tanto requieren la interacción del usuario con la víctima”, dijo el investigador de seguridad de ThreatFabric, Cengiz Han Sahin a Bleeping Computer.

Con esta nueva edición de Trump, sin embargo, hay dos preocupaciones principales para los expertos en seguridad: en primer término, siempre que un dispositivo Android infectado visita el sitio web de una institución financiera, el ataque de superposición roba las credenciales de usuario. Y en segundo lugar, el lanzamiento de cualquier malware de banca móvil se extenderá rápidamente por todos los dispositivos.

Un aumento en este tipo de ataques, podría tener implicaciones a largo plazo, que probablemente impactarían más que las instituciones financieras. “Los datos a los que se dirige este malware no sólo afectarán a los bancos y a sus clientes, sino también a las empresas de comercio electrónico y a otras industrias”, dijo Ryan Wilk, vicepresidente de éxito de clientes de NuData Security, una empresa de Mastercard.