El troyano BrazKing Android ataca desenfrenadamente en América Latina

BrazKing Android Malware es uno de los peligrosos troyanos bancarios que han surgido de América Latina y, en particular, de Brasil. Esta amenaza se vio por primera vez hace meses y desde entonces se ha dirigido activamente a los usuarios de Android en la región. Sin embargo, parece que sus operadores no estaban satisfechos con lo que ya tenían; aparentemente, se ha identificado una nueva variante importante del troyano bancario BrazKing Android. La amenaza utiliza ataques de superposición para recopilar credenciales de inicio de sesión y códigos de autenticación de dos factores (2FA) de sus víctimas. Según los expertos en seguridad, es poco probable que este sea el último cambio que ve BrazKing Android Malware: los actores de amenazas latinoamericanos tienden a mejorar regularmente sus cargas útiles.

¿Cómo funciona el malware de Android BrazKing?

Las iteraciones anteriores del troyano bancario abusa del servicio de accesibilidad de Android para espiar la actividad del usuario. Si el usuario abriera alguna de las aplicaciones o sitios web a los que apuntan los delincuentes, obtendría una superposición de una URL codificada correspondiente al servicio objetivo. Sin embargo, la nueva versión ha mejorado este proceso. El malware ahora se pone en contacto con el servidor del atacante para obtener la última versión de la superposición y luego la muestra en la pantalla del usuario. Este cambio también otorga a los atacantes un mejor control sobre el resto del ataque; por ejemplo, la captura de credenciales no ocurre automáticamente. Los delincuentes deben activarlo ellos mismos.

Las medidas antes mencionadas están destinadas a garantizar que BrazKing Android Malware no se ejecute en emuladores o sandboxes utilizados para el análisis de malware; los delincuentes pueden detener el ataque si detectan algo fuera de lo común.

Otras características de BrazKing Android Malware incluyen la capacidad de:

  • Registre las pulsaciones de teclas leyendo la entrada de la pantalla.
  • Toma capturas de pantalla de secciones específicas de la pantalla.
  • Ver mensajes de texto e interceptar nuevos SMS>
  • Busque la lista de contactos de la víctima.

Por último, pero no menos importante, la propagación de la amenaza parece ocurrir a través de estafas basadas en la Web. No hay suficiente información para determinar qué páginas web las distribuyen, pero es probable que estén relacionadas con contenido pirateado, actualizaciones falsas y otro contenido de baja calidad. Las ventanas emergentes de malware para Android de BrazKing instan a los usuarios a mejorar la seguridad de su dispositivo actualizando su sistema; sin embargo, la actualización es la carga útil de malware para Android de BrazKing.

Los usuarios de Android deben mantener sus dispositivos a salvo de tales ataques utilizando aplicaciones antivirus de buena reputación en todo momento.

En Ruik
November 19, 2021
Android Malware
Spanish
November 19, 2021
Android Malware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.