Creators detrás de malware malicioso están evolucionando y dar con nuevas técnicas para que sea casi imposible para un usuario normal para detectarlos. Un nuevo troyano bancario llamado BianLian, que anteriormente se usaba como un cuentagotas para difundir malware bancario conocido como Anubis, afecta a los usuarios de Android en todo el mundo.
Los investigadores de Fortinet han descubierto una nueva versión de BianLian, que es mucho más que un cuentagotas. Sus creadores lo han reutilizado al impulsar actualizaciones continuas para hacer que el malware sea más peligroso.
Cuando un usuario descarga una aplicación que contiene BianLian, solicita permiso para controlar los servicios de accesibilidad de su teléfono inteligente Android. Una vez que el usuario concede permisos, los módulos del malware pueden leer sus mensajes de texto y hacer llamadas, obteniendo así el control sobre sus aplicaciones bancarias.
La última versión de BianLian viene cargada con un nuevo módulo screencast que registra todo lo que se muestra en la pantalla. Al registrar la pantalla de un usuario, los malos actores detrás del malware pueden obtener acceso a sus nombres de usuario, contraseñas y otra información bancaria necesaria para robar fondos de su cuenta bancaria.
Además de la grabación de pantalla, lo que hace que este malware sea una amenaza más potente es una nueva técnica de ofuscación llamada "basura generada aleatoriamente" que hace que sea casi imposible que un usuario normal la detecte.
Esta técnica está diseñada para ocultar los intentos maliciosos del malware entre los códigos aleatorios. Según los investigadores, el código base del malware en cuestión es "muy desordenado" y la mayoría de las clases en el código no tienen ninguna función real.
Según Dario Durando, que es un analista de malware para Android en Fortinet: "BianLian todavía parece estar todavía en desarrollo activo. Las funcionalidades agregadas, aunque no son completamente originales, son efectivas y hacen que esta familia sea potencialmente peligrosa. Su código base y sus estrategias lo ponen a la par con los otros grandes jugadores en el espacio de malware bancario. ”
0 Comentarios