MysteryBot, el malware para Android que combina keylogger, ransomware y un troyano

Un nuevo malware que apunta a aplicaciones bancarias ha llegado a dispositivos Android. Llamado MysteryBot, el malware contiene un troyano bancario, registrador de pulsaciones y ransomware, lo que lo hace más dañino que cualquier otro malware reciente conocido. 


El malware es similar a LokiBot, que causó estragos el año pasado recurriendo al ransomware cuando intentabas eliminarlo.

MysterBot

MysterBot se dirige a dispositivos que se ejecutan en Android 7 u 8. De acuerdo con ThreatFabric, quien publicó un post en su blog, informó que MysteryBot y LokiBot “ambos funcionan en el mismo servidor de C & C”.

Lo que hace que el malware sea letal es su capacidad excepcional para tomar el control total de los dispositivos de los usuarios. Además de tener funcionalidades de troyanos bancarios genéricos de Android, MysteryBot exhibe funcionalidades superpuestas, keylogging y ransomware.
mysterybot malware para android
El malware trabaja en una nueva técnica de superposición que explota un permiso de servicio conocido como ESTADO DE USO DEL PAQUETE, que le permite acceder a otros permisos sin el consentimiento del usuario.

También se encontró un keylogger en el malware. Según los investigadores, el keylogger no usa ninguna de las técnicas previamente conocidas. En cambio, “esta técnica calcula la ubicación de cada fila y coloca una Vista sobre cada tecla”.


Sin embargo, el keylogger todavía está en la etapa de desarrollo ya que no hay un método para enviar datos al servidor C2.

El componente ransomware de MysteryBot encripta todos los archivos individualmente en el directorio de almacenamiento externo, incluidos todos los subdirectorios, después de los cuales se eliminan los archivos originales.

“Cuando se completa el proceso de encriptación, se saluda al usuario con un diálogo que acusa a la víctima de haber visto material pornográfico. Para recuperar la contraseña y poder descifrar los archivos, el usuario debe enviar un correo electrónico al actor a su dirección de correo electrónico.

Sin embargo, MysteryBot todavía está en desarrollo y aún no se ha extendido, lo que es un alivio. Se recomienda no instalar aplicaciones de Android de otras fuentes, excepto Google Play Store, para mantener tu dispositivo a salvo. ThreatFabric agregó, “la mayoría de los troyanos bancarios de Android parecen ser distribuidos a través de smishing/phishing

Ten mucho cuidado a la hora de usar tu móvil. Por favor comparte el post en las redes sociales.


Fuente: Fossbytes

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.

Publicar un comentario (0)
Artículo Anterior Siguiente Artículo