Wroba, el troyano bancario que afecta a teléfonos móviles y que apareció por primera vez en 2010, traslada su campaña a EEUU y Japón. A juzgar por los hallazgos encontrados, Wroba, que nació como troyano bancario específico para teléfonos inteligentes con sistemas operativos Android y que desde su aparición ha estado afectando a usuarios de la zona APAC especialmente, … [Read more...] about El troyano bancario Wroba se propaga por EEUU y Japón a través de SMS
troyano
Detectado njRAT distribuido a través de paquetes npm
El equipo de seguridad que mantiene el repositorio npm ha localizado y eliminado dos paquetes que contenían código malicioso utilizado para instalar un troyano de acceso remoto (RAT) en los equipos de los desarrolladores. Ax Sharma, investigador de la empresa Sonatype, reportó la incidencia al equipo de npm, que ha hecho público el aviso sobre los dos paquetes maliciosos, … [Read more...] about Detectado njRAT distribuido a través de paquetes npm
GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android
Investigadores de Kaspersky descubren nuevos módulos de GravityRAT que convierten al malware en multiplataforma. En concreto, se han encontrado un total de 10 versiones del troyano que se oculta en aplicaciones aparentemente legítimas, tales como reproductores o aplicaciones para compartir archivos. De acuerdo con los datos de la compañía, este malware de tipo Remote … [Read more...] about GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android
Alien: el nuevo malware bancario para Android
Se ha descubierto una nueva familia de malware que afecta a la plataforma móvil Android. Las grandes similitudes con el ya conocido Cerberus hacen sospechar que este nuevo malware no haya sido desarrollado desde cero. Alien, que así ha sido bautizado por sus descubridores, investigadores de la firma de seguridad Threat Fabric. Creen que este troyano comenzó a distribuirse … [Read more...] about Alien: el nuevo malware bancario para Android
El malware COMpfun utiliza códigos de error HTTP como comandos
Se ha detectado una nueva variante del troyano de acceso remoto (RAT) COMpfun que utiliza como comandos los códigos de error HTTP que el servidor de control le devuelve. Esta familia de troyanos de acceso de remoto fue detectada por G-Data en 2014. Kaspersky detecto en 2019 otro troyano que mostraba muchas similitudes a nivel de código con respecto a COMpfun, y que … [Read more...] about El malware COMpfun utiliza códigos de error HTTP como comandos