Una nueva versión del Troyano bancario Cerberus ataca entidades españolas y latinoamericanas

Publicado por buguroo - 16/10/2019

A principios de Septiembre fueron detectadas nuevas muestras del troyano bancario para Android ‘Cerberus’. Desde su lanzamiento en Junio de 2019, este malware bancario ha ido ganando popularidad poco a poco.

Sus desarrolladores no distribuyen las muestras de forma directa para infectar a las víctimas, sino que venden el troyano el un foro ‘underground’ para que sean sus clientes los que, a través de una herramienta automatizada, construyan el APK malicioso que distribuirán a sus víctimas. Es por ello por lo que no todas las muestras afectan a las mismas entidades, ya que depende del objetivo de cada comprador.

Los desarrolladores del troyano han creado incluso una cuenta de Twitter (https://twitter.com/androidcerberus), en la que publican las novedades incluidas en las nuevas versiones e incluso bromean con los analistas de malware más conocidos de la comunidad.

El aumento de su popularidad ha propiciado que entre las nuevas muestras detectadas a principio de septiembre se encuentren entidades bancarias españolas y latinoamericanas afectadas por primera vez. En pasadas versiones se habían descubierto entidades francesas y japonesas.

Si te interesa continuar leyendo el informe completo, suscríbete a Labs:

cerberus-cover

Nueva versión del troyano bancario Cerberus dirigida a atacar entidades españolas y latinoamericanas

Las muestras llegaron a través de nuestros sistemas de análisis automático de malware, y tras el estudio realizado no se han podido encontrar los vectores de propagación utilizados por los delincuentes.

Probablemente, tal y como suele ser habitual con este tipo de malware, la distribución del APK malicioso se haya realizado a través de páginas web fraudulentas.

 

Temas: malware, Informes de amenazas

 

 

Deep Learning for Online Fraud Prevention


Últimos artículos

Una nueva versión del Troyano bancario Cerberus ataca entidades españolas y latinoamericanas

read more

Nuevo malware Host Modifier afecta a bancos de Latinoamérica

read more