Este virus ataca a teléfonos móviles y bancos en España

Ahora, he lanzado una nueva versión con más capacidades para Robar credenciales de más de 400 bancosMuchos de ellos son españoles. Ten cuidado con él ya que sigue actuando, cada vez es mejor y más peligroso.

Sus creadores han seguido desarrollando el malware desde entonces, aunque las últimas versiones aún no se distribuyen en grandes cantidades, posiblemente a modo de prueba. La segunda versión presentó una revisión completa del código, pero ahora es más madura y capaz que las versiones anteriores.

Su nueva versión te roba automáticamente el dinero

La tercera versión del Xenomorfo Puede robar datos automáticamente., incluidos los saldos de cuenta y las credenciales. Incluso es capaz de realizar transacciones bancarias y transferencias de dinero. Con estas nuevas funciones, puede automatizar completamente todas sus funciones para simplificarlas. Se ha convertido en uno de los más avanzados y peligrosos. androide Malware móvil.

Actualmente, se distribuye a través de la plataforma de Zombinder. Google Play Store, que a finales del año pasado se disfrazó de Apps para WiFi para robar tu contraseña de Android. En ésta Ocasión, Se hace pasar por un conversor de divisas. y cambios para usar el código Play Protect después de instalar la carga útil maliciosa. Dado que los actores detrás de Zombinder supuestamente dejaron de brindar el servicio, puede surgir de otras maneras que aún no conocemos. Lo que sí sabemos hasta ahora es que la aplicación se llama CoinCalc (com.samruston.flip).

coincalc

Una de sus mejoras es que ahora puede Obtener credenciales automáticamente Y haz todos los trámites sin realizar los trámites a distancia. Puede obtener cookies, enviar SMS y realizar otras funciones que antes no eran posibles.

El operador envía scripts JSON que Xenomorph convierte en una lista de procesos y archivos Lo ejecuta de forma independiente en la máquina infectada. Tiene muchas acciones posibles y es muy peligroso si puedes instalarlo porque ahora superan todas las barreras para quedarse con el dinero de sus víctimas.

tus metas Más de 400 entidades bancariasMuchos de ellos son de España. También de Turquía, Polonia, USA, Australia, Canadá, Italia, Portugal, Francia, Alemania, EAU e India. Entre estas entidades encontramos Banco Santander, BBVA, Caixabank Openbank, Deutsche Bank, ING, ABANCA, Banco Mediolanum España, entre otras. También apunta a billeteras de criptomonedas como Binance, Coinbase, Gemini y otras billeteras conocidas. Los nombres de las aplicaciones son los mismos que los originales, lo que las hace aún más peligrosas.

Las víctimas potenciales son entidades bancarias xenomorfas

Por esta razón, es muy importante tener uno Cuidado con las apps que instalasNo descargue ninguna aplicación fuera de Google Play, lea las reseñas detenidamente y verifique la información sobre su desarrollador. No instale nada si no tiene plena confianza en que es legítimo. No está de más tener un buen antivirus y usarlo para limpiar aplicaciones que no necesitas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *