BasBanke: un troyano bancario brasileño que marca tendencia

BasBanke es una nueva familia de programas maliciosos que ataca a los usuarios en Brasil. Se trata de un troyano bancario diseñado para robar datos financieros, como credenciales, números de tarjetas bancarias, y otros. La propagación de esta amenaza comenzó durante las elecciones presidenciales de Brasil en 2018, con más de 10 000 instalaciones registradas hasta abril de 2019, solo en la tienda oficial Google Play. Leer el artículo completo

Panorama de las ciberamenazas financieras en 2016

En 2016 continuamos nuestra detallada investigación del panorama de las ciberamenazas financieras. En los últimos años hemos observado que los grandes grupos de ciberdelincuentes financieros han comenzado a concentrar sus esfuerzos en atacar a grandes organizaciones, como bancos, sistemas de procesamiento de pagos, minoristas, hoteles y otros negocios que usan ampliamente las terminales de punto de venta. Leer el artículo completo

Apps Gratuitas que salen caras

La existencia de aplicaciones fraudulentas que envían mensajes SMS Premium o llaman a números de tarificación especial no es algo nuevo. Es mucho más interesante hablar de cómo ciertos grupos consiguen evadir los mecanismos de detección, como los que realiza Google Play, ya que en los últimos años ha pasado a ser una tarea bastante difícil. Leer el artículo completo

En las entrañas de un ataque

De hecho, cualquier sitio que utilice AdSense para mostrar anuncios podía mostrar mensajes que descargaban y guardaban automáticamente en la tarjeta SD el peligroso troyano bancario Trojan-Banker.AndroidOS.Svpeng. Para ver qué era lo que pasaba, decidimos interceptamos el tráfico del dispositivo atacado cuando se mostraba esta “publicidad” y llegamos a entender cómo ocurre la descarga y cómo se guarda automáticamente el malware. Leer el artículo completo

El troyano bancario Gugi evoluciona para superar las barreras de Android 6

Hemos descubierto una nueva modificación del troyano bancario para teléfonos móviles Trojan-Banker.AndroidOS.Gugi.c, que puede evadir dos de las nuevas medidas de seguridad que se agregaron a Android 6: el permiso para superponer aplicaciones y las solicitudes de permiso dinámico para realizar actividades peligrosas dentro de la aplicación (como enviar mensajes SMS o realizar llamadas telefónicas). El programa malicioso no explota ninguna vulnerabilidad, sólo utiliza ingeniería social. Leer el artículo completo