Nueva versión de Cerberus dirigida a atacar España y Latinoamerica


A principios de Septiembre fueron detectadas nuevas muestras del troyano bancario para Android ‘Cerberus’. Desde su lanzamiento en Junio de 2019, este malware bancario ha ido ganando popularidad poco a poco.

Sus desarrolladores no distribuyen las muestras de forma directa para infectar a las víctimas, sino que venden el troyano el un foro ‘underground’ para que sean sus clientes los que, a través de una herramienta automatizada, construyan el APK malicioso que distribuirán a sus víctimas. Es por ello por lo que no todas las muestras afectan a las mismas entidades, ya que depende del objetivo de cada comprador.

Los desarrolladores del troyano bancario Cerberus, destinado al robo de credenciales, han creado incluso una cuenta de Twitter (Android Cerberus), en la que publican las novedades incluidas en las nuevas versiones e incluso bromean con los analistas de malware más conocidos de la comunidad.

El aumento de su popularidad ha propiciado que entre las nuevas muestras detectadas a principio de septiembre se encuentren entidades bancarias españolas y latinoamericanas afectadas por primera vez. En pasadas versiones se habían descubierto entidades francesas y japonesas.

Si te interesa continuar leyendo el informe completo, descárgalo:

cover-cerberus_ES

Nueva versión del troyano bancario Cerberus dirigida a atacar entidades españolas y latinoamericanas

Las muestras llegaron a través de nuestros sistemas de análisis automático de malware, y tras el estudio realizado no se han podido encontrar los vectores de propagación utilizados por los delincuentes.

Probablemente, tal y como suele ser habitual con este tipo de malware, la distribución del APK malicioso se haya realizado a través de páginas web fraudulentas.

 

Publicado por David García

In his more than 9-year professional career, he has been involved in multiple projects, the most important being in the fields of managed security, anti-fraud and ethical hacking services, and malware analysis. He has contributed his know-how and security-related improvements to a wide variety of fraud and vulnerability analysis products. He currently oversees the smooth running of our different products and researches current fraud developments in order to showcase buguroo overseas as well as providing the development department with feedback on the latest malware and cybercriminal trends.

Como solucionamos la presencia de Malware

Protección y Alerta contra la presencia de Malware

bugFraud es la solución directa para detectar y frenar el malware conocido y zero-day. El exhaustivo sistema de buguroo para clasificar el malware elimina los falsos positivos y evita los falsos negativos

¿CÓMO LO RESUELVE BUGUROO?

Solicita una demo

¿Quieres ver cómo te protege nuestra solución?

Comprueba como puede ayudarte nuestra solución a resolver los problemas de fraude online de tu empresa, solicita gratuitamente una DEMO ahora y te explicamos en detalle.

Solicita una DEMO

¿Te ha gustado? Comparte en tus comunidades sociales.