elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Nueva versión del troyano bancario ‘Marcher’ para Android
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Nueva versión del troyano bancario ‘Marcher’ para Android  (Leído 1,088 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Nueva versión del troyano bancario ‘Marcher’ para Android
« en: 10 Diciembre 2018, 02:00 am »

Una nueva versión del troyano bancario ‘Marcher’ ha sido detectada recientemente en Koodous, nuestro antivirus colaborativo

‘Marcher’ es un troyano bancario destinado, principalmente, a robar datos bancarios, incluyendo datos de tarjetas de créditos y credenciales de acceso al sistema bancario. Para llevar a cabo el robo de datos, este malware actúa de forma similar a otras familias de malware para Android, comprobando en segundo plano las aplicaciones activas en cada momento. Si se abre una aplicación bancaria o cualquier otra aplicación afectada, el troyano muestra una ventana falsa con la imagen del banco afectado y solicitando los datos de acceso, simulando a la aplicación real para engañar al usuario y obtener las credenciales.

El equipo de análisis de malware de Hispasec ha analizado la nueva muestra, y como resultado del análisis podemos apreciar que esta nueva versión del malware introduce algunos cambios con respecto a versiones anteriores del mismo.

En primer lugar, la aplicación conecta al servidor de control a través del protocolo HTTP. Realiza una petición a las URLs hxxp://aperdosali.top/get_key y hxxp://aperdosali.top/get_file, para descargar un fichero cifrado y la clave de descifrado. Dicho fichero es un fichero APK, es decir, una nueva aplicación. Pero esta no se instalará en el dispositivo, sino que se utilizará para cargar dinámicamente el código malicioso que se encarga de mostrar y ocultar las inyecciones (ventanas falsas para robar los credenciales).

LEER MAS: https://unaaldia.hispasec.com/2018/12/nueva-version-del-troyano-bancario-marcher-para-android.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Alertan de Spitmo, un troyano bancario para Android
Noticias
wolfbcn 0 2,251 Último mensaje 20 Septiembre 2011, 18:06 pm
por wolfbcn
iBanking, un nuevo troyano bancario que afecta a dispositivos Android
Noticias
wolfbcn 0 1,564 Último mensaje 24 Febrero 2014, 18:37 pm
por wolfbcn
Este troyano bancario para Android roba todos tus datos
Noticias
wolfbcn 0 1,635 Último mensaje 15 Octubre 2016, 14:49 pm
por wolfbcn
Hacen público un troyano bancario para Android, ahora ‘cualquiera puede usarlo’
Noticias
wolfbcn 0 1,629 Último mensaje 22 Enero 2017, 02:42 am
por wolfbcn
RedAlert2.0, nuevo troyano bancario en Android
Noticias
wolfbcn 0 1,683 Último mensaje 20 Septiembre 2017, 01:46 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines