Noticias
15/10/24, 21:00:05
ErrorFather: el nuevo troyano bancario que amenaza tu teléfono Android
https://static.htcmania.com/2023-09-126-09-01-19-15102024-44638-htcmania.webp
El ErrorFather es un peligroso troyano bancario que afecta a dispositivos Android, utilizando técnicas avanzadas de camuflaje para evitar ser detectado por los sistemas de seguridad. Basado en el código del troyano Cerberus, surgido en 2019, ErrorFather mejora su sigilo mediante la ejecución de varias etapas, utilizando un dropper APK que instala un segundo archivo malicioso sin que el usuario lo detecte. Este troyano es especialmente problemático porque explota vulnerabilidades del sistema operativo y puede evadir los controles que normalmente impiden la instalación de aplicaciones externas. Una vez instalado, ErrorFather se comunica con un bot de Telegram que recoge información personal del dispositivo, como el modelo y la versión del sistema. Además, lleva a cabo ataques de superposición, donde inyecta páginas falsas sobre aplicaciones bancarias legítimas, robando las credenciales de los usuarios cuando estos intentan iniciar sesión. También realiza keylogging (captura de teclas) y puede recopilar datos como números de tarjetas de crédito. Su diseño incluye un algoritmo de generación de dominios que le permite conectarse a varios servidores C&C (comando y control), asegurando su funcionalidad incluso si los servidores principales fallan. Este troyano se ha detectado por primera vez en septiembre de 2024, pero su actividad ha crecido considerablemente, lo que sugiere una campaña para aumentar su propagación. Para protegerte, es fundamental descargar solo aplicaciones desde la Google Play Store, activar la autenticación de dos factores (2FA) en cuentas bancarias y evitar conceder permisos a aplicaciones de origen desconocido.
fuente (https://www.androidheadlines.com/2024/10/undetectable-trojan-android-banking-apps.html)
https://static.htcmania.com/2023-09-126-09-01-19-15102024-44638-htcmania.webp
El ErrorFather es un peligroso troyano bancario que afecta a dispositivos Android, utilizando técnicas avanzadas de camuflaje para evitar ser detectado por los sistemas de seguridad. Basado en el código del troyano Cerberus, surgido en 2019, ErrorFather mejora su sigilo mediante la ejecución de varias etapas, utilizando un dropper APK que instala un segundo archivo malicioso sin que el usuario lo detecte. Este troyano es especialmente problemático porque explota vulnerabilidades del sistema operativo y puede evadir los controles que normalmente impiden la instalación de aplicaciones externas. Una vez instalado, ErrorFather se comunica con un bot de Telegram que recoge información personal del dispositivo, como el modelo y la versión del sistema. Además, lleva a cabo ataques de superposición, donde inyecta páginas falsas sobre aplicaciones bancarias legítimas, robando las credenciales de los usuarios cuando estos intentan iniciar sesión. También realiza keylogging (captura de teclas) y puede recopilar datos como números de tarjetas de crédito. Su diseño incluye un algoritmo de generación de dominios que le permite conectarse a varios servidores C&C (comando y control), asegurando su funcionalidad incluso si los servidores principales fallan. Este troyano se ha detectado por primera vez en septiembre de 2024, pero su actividad ha crecido considerablemente, lo que sugiere una campaña para aumentar su propagación. Para protegerte, es fundamental descargar solo aplicaciones desde la Google Play Store, activar la autenticación de dos factores (2FA) en cuentas bancarias y evitar conceder permisos a aplicaciones de origen desconocido.
fuente (https://www.androidheadlines.com/2024/10/undetectable-trojan-android-banking-apps.html)