El nuevo troyano de banca doubleTrouble se extiende a través de Discord, así que esté en guardia
- DoubleTrouble Malware ahora está alojado en Discord
- El malware todavía se hace pasar por un banco europeo, por lo que los usuarios tengan cuidado
- Viene con grabación de pantalla, keylogging “avanzado” y nuevas capacidades de superposición de la interfaz de usuario
El infame banca androide de la banca DoubleTrouble ahora se está distribuyendo a través de APKS alojados en discordia, según los investigadores, advirtiendo a los usuarios de una “tendencia inquietante” hacia las plataformas de redes sociales que se utilizan como canales de entrega para malware.
DoubletrOuble es un conocido troyano bancario, llamado así por su capacidad para obstaculizar el análisis estático al asignar “combinaciones sin sentido de dos palabras” a sus métodos y nombres de clase.
En sus primeros días, el malware se distribuyó a través de sitios web falsificados de bancos europeos, y contenía funcionalidades básicas, como superposiciones para robar credenciales bancarias, la capacidad de capturar información de pantalla de bloqueo y keylogging.
Una amenaza móvil creciente
Sin embargo, los nuevos hallazgos del equipo de seguridad de Zlabs de Zimperium reclaman el malware evolucionado, no solo en sus capacidades de infotezing, sino también en cómo se está distribuyendo.
Las variantes observadas recientemente también vienen con grabación de pantalla, keylogging “avanzado” y nuevas capacidades de superposición de UI diseñadas para robar credenciales y manipular dispositivos infectados.
En cuanto a la entrega, DoubleTroub todavía ejecuta sitios web falsos, pero el malware en sí está alojado dentro de los canales de discordia.
Una vez que se instala la aplicación, implementa el malware real en forma de extensión o un complemento. También usa el Google Play ícono para esconderse a la vista y parecer confiable.
El paso final es solicitar permisos de servicios de accesibilidad, lo que le otorga la capacidad de robar toda la información necesaria. Esta es también la bandera roja habitual para el malware transmitido por Android y siempre debe generar sospechas con los usuarios.
“A medida que los atacantes cambian a las estrategias móviles y usan métodos de entrega dinámicos como Discord para evadir las defensas tradicionales, las organizaciones necesitan protección en tiempo real en el dispositivo”, dijo Kern Smith, vicepresidente de ingeniería de soluciones en Zimperium.
“DoubleTrouble es un marcado recordatorio de que las amenazas móviles se están volviendo más evasivas y más peligrosas, dirigiendo todo, desde credenciales bancarias hasta billeteras de criptomonedas”.
Como de costumbre, la mejor manera de defenderse de este tipo de ataques es descargar solo aplicaciones de repositorios oficiales y mantener el dispositivo protegido con Play Protect y Seguridad de Android soluciones.
