Así es Zombinder, un peligroso troyano bancario que ya se ha cobrado más de 1000 víctimas

Mucho cuidado con Zombinder: este troyano bancario ha sido capaz de engañar y robar a cerca de 1300 personas.

Así es Zombinder, un peligroso troyano bancario que ya se ha cobrado más de 1000 víctimas
Zombinder se ha convertido en uno de los troyanos más agresivos y peligrosos de los últimos meses | Imagen: ThreatFabric
🔥
Amazon Prime Video Oferta Xiaomi OnePlus Paper Mario: La Puerta Milenaria Steam Aptoide
Por Christian Collado en Aplicaciones

Los troyanos bancarios son uno de los tipos de malware más extendidos en Android en los últimos tiempos. Sus creadores utilizan técnicas con las que intentan engañar a los usuarios para robar sus credenciales de acceso a aplicaciones de entidades bancarias, y lograr así robarles dinero de sus cuentas.

Aplicaciones

Recientemente, varios expertos en ciberseguridad han detectado actividad de un nuevo tipo de troyano bancario que, a día de hoy, ya se habría cobrado cerca de 1300 víctimas a través de sus diferentes variantes. Ha sido denominado como Zombinder por los investigadores de Threat Fabric.

El troyano ataca a usuarios de España, Portugal y Canadá

Durante sus investigaciones, los expertos pudieron comprobar que los actores detrás de la amenaza utilizaban aplicaciones de autorización de conexión a redes Wi-Fi (como las que aparecen cuando intentas conectarte a la red WiFi de un hotel, por ejemplo). En ellas, se ofrecía la opción de descargar una supuesta aplicación oficial que permitía autorizar la conexión.

Sin embargo, la app en cuestión era, realmente, un troyano capaz de llevar a cabo diferentes tipos de ataque, desde el robo de correos electrónicos de Gmail y códigos de verificación de un solo uso, hasta la obtención de las frases utilizadas para proteger monederos de criptomonedas.

Ejemplo de app infectada por Zombinder

Un ejemplo de aplicación de la campaña Zombinder, capaz de propagar el troyano conocido como "Xenomorph".

En la mayoría de casos, el malware venía escondido en aplicaciones "zombie" que no cumplían ningún tipo de cometido más allá del de infectar el dispositivo de las víctimas. Por esa razón, los investigadores han bautizado a la amenaza como "Zombinder". Se ha descubierto, además, que se han empleado apps dentro de la campaña Zombinder para propagar otros troyanos ya conocidos, como Xenomorph.

Zombinder deja caer y lanza el troyano Xenomorph mientras la aplicación original permanece completamente operativa, por lo que la víctima permanece desprevenida. Cabe señalar que los autores de Xenomorph (conocido como HadokenSecurity) continúan desarrollando el troyano.

La amenaza es especialmente grave para usuarios residentes en España, pues el malware está dirigido para atacar a usuarios de España, Portugal y Canadá. Entre las aplicaciones objetivo de la campaña, se encuentran las de entidades bancarias como N26, CaixaBank, Santander, ING, Abanca, Targobank, Kutxa, Pibank, Unicaja, BBVA, Bankinter u Openbank, entre otras.

A continuación, proporcionamos una lista con los nombres de las aplicaciones infectadas por los diferentes tipos de malware de esta campaña:

  • WiFi Auto Authenticator (com.woosh.wifiautoauth)
  • Football live stream (com.aufait.footballlivestream)
  • OG (com.much.dizzy)
  • Wi Fi Authorization (com.welomuxitononu.voretije)
  • Live Football Stream 1.9 (com.busafobawori.zuvo)
  • OGInsta+ Mod (com.fuyocelasisi.woyopu)
  • VidMate (com.focus.equip)

Si cuentas con alguna de las aplicaciones antes mencionadas instalada en tu móvil, deberías asegurarte de eliminarla lo antes posible. Además, puede ser buena idea restablecer las claves de acceso a tus entidades bancarias, sobre todo si en algún momento has utilizado tu móvil para acceder ellas.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!