El nuevo software espía FireScam Infostealer llega a Android

Iniciado por AXCESS, Enero 04, 2025, 05:33:23 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 04, 2025, 05:33:23 PM Ultima modificación: Enero 04, 2025, 05:36:21 PM por AXCESS
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los investigadores de Cyfirma han descubierto FireScam, un malware para Android disfrazado de 'Telegram Premium' que roba datos, monitorea la actividad y se infiltra en los dispositivos.

La rápida adopción de aplicaciones móviles ha proporcionado a los actores de amenazas una valiosa oportunidad para explotar a usuarios inocentes dado el creciente número de incidentes que involucran la incrustación de malware en estas aplicaciones, observaron los investigadores de ciberseguridad de Cyfirma.

Según su investigación, compartida con No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, FireScam es el último ejemplo de malware que roba información disfrazado de una aplicación legítima para atacar dispositivos Android. Aprovecha tácticas de ingeniería social y técnicas de phishing para comprometer los dispositivos de los usuarios y robar datos confidenciales como credenciales de inicio de sesión, información financiera y mensajes personales, lo que representa una amenaza significativa para la privacidad del usuario, señalaron los investigadores en la publicación del blog.

FireScam se propaga principalmente a través de sitios web de phishing diseñados para imitar tiendas de aplicaciones populares. En este caso, el malware se disfraza como una aplicación "Telegram Premium" y se distribuye a través de un sitio web de phishing alojado en No tienes permitido ver enlaces. Registrate o Entra a tu cuenta que se asemeja a RuStore, una importante tienda de aplicaciones en la Federación Rusa. Esta estrategia engañosa capitaliza la confianza de los usuarios en las tiendas de aplicaciones establecidas, atrayéndolos a descargar el archivo APK malicioso.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El dropper, una vez instalado en el dispositivo de la víctima, otorga permisos para consultar y enumerar las aplicaciones instaladas, acceder al almacenamiento externo, eliminar e instalar aplicaciones y actualizar sin el consentimiento del usuario. Se declara a sí mismo como su propietario designado y restringe las actualizaciones de la aplicación, impidiendo que otros instaladores la actualicen y garantizando la persistencia del dispositivo.

FireScam posee amplias funcionalidades maliciosas diseñadas para robar datos confidenciales del usuario y monitorear las actividades del dispositivo. Extrae datos confidenciales, incluidas notificaciones, mensajes y datos de la aplicación, a un punto final de Firebase Realtime Database y monitorea activamente las notificaciones en varias aplicaciones, capturando información confidencial y rastreando las actividades del usuario. Además, intercepta las respuestas USSD, comprometiendo datos financieros como saldos de cuentas y detalles de transacciones móviles.

El malware monitorea activamente el portapapeles, el contenido compartido entre aplicaciones y los cambios de estado del dispositivo. También puede rastrear la actividad del usuario dentro de las aplicaciones de comercio electrónico, incluidas las compras o los reembolsos, y se dirige principalmente a las aplicaciones de mensajería, capturando contenido y filtrándolo a servidores remotos. Monitorea la actividad de la pantalla y carga eventos importantes a su servidor de comando y control.

En cuanto a la evasión, FireScam utiliza técnicas avanzadas de ofuscación, control de acceso restringido para receptores dinámicos y mecanismos de detección de sandbox para evadir la detección. También puede recibir y ejecutar comandos a través de notificaciones de Firebase Cloud Messaging para control remoto.

Su monitoreo continuo de las actividades del dispositivo permite a los atacantes explotar el comportamiento del usuario con fines maliciosos, como ataques de phishing, robo de identidad y fraude financiero. La presencia del malware puede comprometer la confidencialidad e integridad de los datos confidenciales, lo que afecta a personas y organizaciones, especialmente a aquellas que manejan información confidencial. Esto resalta la necesidad de utilizar un software antivirus confiable, realizar actualizaciones de software periódicas y ejercer vigilancia en línea.

Stephen Kowski, director de tecnología de campo de SlashNext Email Security+, comentó a No tienes permitido ver enlaces. Registrate o Entra a tu cuenta: "Los cibercriminales explotan marcas de confianza como la marca premium de Telegram. La persistencia de FireScam se basa en la manipulación de permisos y Firebase Cloud Messaging. La detección avanzada de amenazas móviles, el escaneo de aplicaciones en tiempo real y la monitorización continua son fundamentales para contrarrestar ataques tan sofisticados que explotan la confianza de los usuarios y los canales legítimos".

Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario