(anteriormente Facebook) reveló detalles de una campaña de ataque que utilizó su plataforma como parte de una operación más amplia para espiar a musulmanes uigures utilizando sitios web de terceros deshonestos que usaban dominios de réplica para portales de noticias populares y sitios web diseñados para parecerse a terceros
Tiendas de aplicaciones de Android de fiesta, donde los atacantes colocan aplicaciones falsas de teclado, oración y diccionario que pueden atraer a los objetivos. En la última instancia observada por Cyble, la URL falsa no solo se hace pasar por el mercado oficial de aplicaciones de Android, sino que también aloja la aplicación Itaú Unibanco con malware, además de afirmar que la aplicación ha tenido 1.895.897 descargas.
A los usuarios que instalan e inician la aplicación impostora desde la supuesta página de Google Play Store se les solicita posteriormente que habiliten los servicios de accesibilidad, así como otros permisos intrusivos que permiten que el malware acceda a las notificaciones, recupere el contenido de la ventana y realice gestos de tocar y deslizar.
El objetivo del troyano, según los investigadores, es realizar transacciones financieras fraudulentas en la aplicación legítima Itaú Unibanco manipulando los campos de entrada del usuario, uniéndose a una larga lista de malware bancario que abusan de la API de accesibilidad. Google, por su parte, ha comenzado a imponer nuevas limitaciones para restringir el uso de dichos permisos que permiten a las aplicaciones capturar información sensible de dispositivos Android.
Esto está lejos de ser la primera vez que la compañía de servicios financieros con sede en Sao Paulo pasa desapercibida por los grupos de amenazas con motivaciones financieras. A principios de este mes de abril, ESET reveló un nuevo troyano bancario llamado Janeleiro que se observó golpeando a los usuarios corporativos en Brasil al menos desde 2019 en varios sectores como ingeniería, salud, comercio minorista, manufactura, finanzas, transporte y gobierno.
"Los agentes de amenazas adaptan constantemente sus métodos para evitar la detección y encontrar nuevas formas de dirigirse a los usuarios a través de técnicas cada vez más sofisticadas. Estas aplicaciones maliciosas a menudo se hacen pasar por aplicaciones legítimas para engañar a los usuarios para que las instalen", dijeron los investigadores.
"Los usuarios deben instalar aplicaciones solo después de verificar su autenticidad e instalarlas exclusivamente desde la tienda oficial de Google Play y otros portales confiables para evitar tales ataques".
Historias relacionadas:
BlackCat : aterriza el nuevo malware ransomware basado en Rust
Nuevo malware tiene como finalidad dirigirse a los fanáticos de NFT y criptografía en Discord
Nuevo malware : ahora es capaz de evadir cualquier tipo de antivirus
Cuidado las aplicaciones de Squid Game, reportan que están siendo infectadas por malware
Descubren varios malware que roban datos de los usuarios de Mac
[Fuente]: thehackernews.com
OpenClipart-Vectors.( 27 de Diciembre de 2021).27384 images. [Fotografía]. Modificado por Carlos Zambrado Recuperado de pixabay.com
ScalableGfx.( 27 de Diciembre de 2021).1 images. [Fotografía]. Modificado por Carlos Zambrado Recuperado de pixabay.com
