Klopatra: un nuevo troyano para Android que roba cuentas bancarias mediante VNC oculto

Banca Android recién descubierta Troyano de acceso remoto (RAT), apodada Klopatra, ha comprometido más de 3,000 dispositivos en España e Italia. Investigadores de seguridad de limpio reveló que Klopatra usa información oculta Virtual Network Computing (VNC) para dar a los atacantes control remoto total sobre los teléfonos inteligentes infectados.

Cómo funciona Klopatra

Klopatra se propaga a través de aplicaciones maliciosas de descarga disfrazado de Herramientas de transmisión de IPTVUna vez instaladas, estas aplicaciones engañan a los usuarios para que otorguen permisos de instalación desde fuentes desconocidas. El troyano luego abusa Servicios de accesibilidad de Android para leer pantallas, capturar pulsaciones de teclas e incluso realizar transacciones sin el conocimiento del usuario.

El malware va más allá:

• Visualización de pantallas de inicio de sesión superpuestas falsas en aplicaciones bancarias y de criptomonedas para robar credenciales.
• Utilizar PIN de dispositivos robados para desbloquear teléfonos durante la noche mientras los usuarios duermen.
• Reducir el brillo de la pantalla a cero y mostrar una pantalla negra falsa, haciendo que el dispositivo parezca “apagado” mientras los atacantes realizan transferencias en segundo plano.
• Desinstalar aplicaciones antivirus y otorgarse permisos adicionales para permanecer sin ser detectado.

Lo que hace que Klopatra sea especialmente peligrosa es su protección de código de nivel profesional. Mediante el uso de herramientas como Virbox y al trasladar gran parte de su funcionalidad de Java a bibliotecas nativas, el malware es más difícil de detectar y analizar.

Por qué es Importante

Klopatra no es el primer troyano de Android, pero señala una tendencia preocupante: los actores de amenazas ahora están utilizando protección de software de calidad comercial Soluciones para ocultar, proteger y prolongar la vida útil de su malware. Esto dificulta, demora y encarece la sociedad la identificación, contención, erradicación y remediación de estos delitos financieros. Sumado a la eficacia de este ataque para vaciar silenciosamente las cuentas bancarias, nos encontramos ante una amenaza de gran impacto para el mundo.

Google confirmó que Klopatra no se ha encontrado en Play Store de Google y que Google Play Protect Bloquea variantes conocidas. Por lo tanto, el riesgo radica en descargar aplicaciones fuera de plataformas oficiales aprobadas y revisadas.

Cómo Protegerse

• Evite las tiendas de aplicaciones de terceros y solo instalar aplicaciones desde Play Store de Google.
• Gestione los permisos de las aplicaciones con cuidadoSospeche si las aplicaciones solicitan permisos de accesibilidad sin un motivo válido.
• Utilice soluciones de seguridad móvil que puede detectar troyanos.
• Habilitar Google Play Protect (activado de forma predeterminada para dispositivos Android).
• Suscríbete A través de artículos como este, completa la capacitación sobre concientización en ciberseguridad que te corresponde.

Cómo puede ayudar CyberHoot

Con una formación continua de concienciación, phishing, simulaciones, y Red oscura Mediante el monitoreo, CyberHoot permite a las organizaciones convertir a sus usuarios en una poderosa primera línea de defensa contra estas amenazas.

Nuestra formación incluye:

• Reconocer y evitar intentos de phishing con un enfoque divertido, positivo y basado en recompensas (en lugar de castigo y vergüenza).
• Conozca las mejores prácticas y seguridad para aplicaciones móviles seguras.
• Usando administradores de contraseñas y autenticación de múltiples factores para evitar daños por credenciales robadas.
• Adopción llaves maestras para inicios de sesión más fuertes y resistentes al phishing.

Fuentes y lecturas adicionales:

The Hacker News: El nuevo troyano bancario para Android, "Klopatra", utiliza VNC oculto para controlar los smartphones infectados.

---

¡Asegure su negocio con CyberHoot hoy!