Nueva versión de Cerberus dirigida a atacar España y Latinoamerica


A principios de Septiembre fueron detectadas nuevas muestras del troyano bancario para Android ‘Cerberus’. Desde su lanzamiento en Junio de 2019, este malware bancario ha ido ganando popularidad poco a poco.

Sus desarrolladores no distribuyen las muestras de forma directa para infectar a las víctimas, sino que venden el troyano el un foro ‘underground’ para que sean sus clientes los que, a través de una herramienta automatizada, construyan el APK malicioso que distribuirán a sus víctimas. Es por ello por lo que no todas las muestras afectan a las mismas entidades, ya que depende del objetivo de cada comprador.

Los desarrolladores del troyano han creado incluso una cuenta de Twitter (Android Cerberus), en la que publican las novedades incluidas en las nuevas versiones e incluso bromean con los analistas de malware más conocidos de la comunidad.

El aumento de su popularidad ha propiciado que entre las nuevas muestras detectadas a principio de septiembre se encuentren entidades bancarias españolas y latinoamericanas afectadas por primera vez. En pasadas versiones se habían descubierto entidades francesas y japonesas.

Si te interesa continuar leyendo el informe completo, suscríbete a Labs:

cover-cerberus_ES

Nueva versión del troyano bancario Cerberus dirigida a atacar entidades españolas y latinoamericanas

Las muestras llegaron a través de nuestros sistemas de análisis automático de malware, y tras el estudio realizado no se han podido encontrar los vectores de propagación utilizados por los delincuentes.

Probablemente, tal y como suele ser habitual con este tipo de malware, la distribución del APK malicioso se haya realizado a través de páginas web fraudulentas.

 

Publicado por David García

In his more than 9-year professional career, he has been involved in multiple projects, the most important being in the fields of managed security, anti-fraud and ethical hacking services, and malware analysis. He has contributed his know-how and security-related improvements to a wide variety of fraud and vulnerability analysis products. He currently oversees the smooth running of our different products and researches current fraud developments in order to showcase buguroo overseas as well as providing the development department with feedback on the latest malware and cybercriminal trends.


¿Te ha gustado? Comparte en tus comunidades sociales.

 
Te recomendamos que leas...

¿Qué piensas sobre este tema?

Deja tus comentarios

 

¿Necesitas reducir el fraude online de tu banco?

Descubre nuestra visión holística aplicada a la detección del fraude online

Solicita una demo