Este año han surgido diez nuevas familias de malware bancario diseñados para dispositivos Android. Estos apuntan a obtener acceso a cuentas bancarias en línea, robar credenciales, cookies de sesión, y a menudo evaden las medidas de seguridad, como la autenticación de dos factores (2FA), e incluso pueden llevar a cabo transacciones sin autorización.

Aparte de los diez troyanos lanzados en 2023 (que tienen como objetivo 985 aplicaciones financieras y bancarias en 61 países), se realizaron cambios en 19 familias existentes a partir de 2022, para incorporar habilidades adicionales y mejorar su nivel de operatividad.

La firma de seguridad Zimperium, evaluó estos 29 troyanos y señaló las tendencias emergentes:

  • Inclusión de un Sistema de Transferencia Automatizado (ATS) para adquirir tokens MFA y realizar transacciones financieras.
  • Uso de estrategias de ingeniería social, para inducir a las víctimas a descargar las cargas maliciosas.
  • Integración de la función de compartir pantalla en tiempo real para interactuar directamente con dispositivos infectados.
  • Venta del malware en paquetes de suscripción a otros ciberdelincuentes.
  • Características estándar como registro de teclas, superposición de páginas de phishing y robo de mensajes SMS.

Los diez troyanos bancarios más recientes, presentan más de 2.100 variantes y se disfrazan como diversas aplicaciones (utilidades especiales, herramientas de productividad, portales de entretenimiento, aplicaciones de fotografía, juegos y herramientas educativas).

  • Nexus: Malware-as-a-Service (MaaS) con 498 variantes, dirigido a 39 aplicaciones bancarias en 9 países.
  • GodFather: Malware-as-a-Service (MaaS) con 1.171 variantes, dirigido a 237 aplicaciones bancarias en 57 países.
  • PixPirate: Troyano con 123 variantes, dirigido a 10 aplicaciones bancarias.
  • Saderat: Troyano con 300 variantes, dirigido a 8 aplicaciones bancarias en 23 países.
  • Hook: Malware-as-a-Service (MaaS) con 14 variantes, dirigido a 468 aplicaciones bancarias en 43 países.
  • PixBankBot: Troyano con 3 variantes, dirigido a 4 aplicaciones bancarias.
  • Xenomorph v3: Malware-as-a-Service (MaaS) con 6 variantes, dirigido a 83 aplicaciones bancarias en 14 países
  • Vultur: Troyano con 9 variantes, dirigido a 122 aplicaciones bancarias en 15 países.
  • BrasDex: Troyano dirigido a 8 aplicaciones bancarias en Brasil.
  • GoatRAT: Troyano con 52 variantes, dirigido a 6 aplicaciones bancarias.

Fuente:

Ten new Android banking trojans targeted 985 bank apps in 2023