Familias de malware para Android atacan aplicaciones bancarias y cripto de 800+ con tasas de detección casi nulas: Zimperium

GateNews

2026-04-25 14:41:46

Mensaje de Gate News, 25 de abril — La empresa de ciberseguridad Zimperium ha identificado cuatro familias activas de malware—RecruitRat, SaferRat, Astrinox y Massiv—dirigidas a más de 800 aplicaciones en los sectores de banca, criptomonedas y redes sociales. Las campañas emplean técnicas avanzadas de evasión del análisis y manipulación estructural de APK para mantener tasas de detección cercanas a cero frente a mecanismos de seguridad tradicionales basados en firmas.

Los atacantes usan sitios web de phishing, ofertas de empleo fraudulentas, actualizaciones de software falsas, estafas por mensajes de texto y señuelos promocionales para engañar a los usuarios e inducirlos a instalar aplicaciones maliciosas de Android. Una vez instaladas, el malware solicita permisos de Accesibilidad para ocultar iconos de la app, bloquear intentos de desinstalación, robar PINes y contraseñas mediante pantallas de bloqueo falsas, interceptar códigos de un solo uso, grabar pantallas en vivo del dispositivo y superponer páginas de inicio de sesión falsificadas sobre aplicaciones legítimas de banca o criptomonedas.

Los ataques de superposición constituyen el núcleo de la estrategia de extracción de credenciales. El malware supervisa la aplicación en primer plano mediante Servicios de Accesibilidad y detecta cuando una víctima inicia una app financiera; después, obtiene una carga útil HTML maliciosa y la superpone sobre la interfaz legítima para crear una fachada engañosa convincente.

Las campañas usan comunicaciones HTTPS y WebSocket para mezclar el tráfico malicioso con la actividad normal de la aplicación, y algunas variantes emplean capas adicionales de cifrado para evadir aún más la detección.

Ver fuente

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

Un hombre de California obtiene 6,5 años al vincular el FBI $250M cripto robos con robos a domicilio

Acciones de ejecución Incidentes de seguridad

Un tribunal federal condenó a un hombre de California a 78 meses de prisión por su papel en una conspiración de ingeniería social que, según las autoridades, robó más de 250 millones de dólares en criptomonedas. Puntos clave: Ferro recibió 78 meses por un esquema RICO de 250 millones de dólares dirigido a criptomonedas de EE. UU.

Coinpediahace1h

ZachXBT publica una recompensa $10K sobre el fundador de LAB por presuntas acusaciones de manipulación del mercado

Acciones de ejecución Incidentes de seguridad

El investigador de blockchain ZachXBT ha acusado a Vova Sadkov, fundador del proyecto de terminal de trading con IA LAB, de manipulación de mercado y está ofreciendo una recompensa de 10.000 USD por información relacionada con el supuesto fraude, según The Block. Detalles de la recompensa y acusaciones ZachXBT publicó en X el jueves: "$10K bounty

CryptoFrontierhace5h

El CEO de Project Eleven advierte que 2,3 billones de dólares en Bitcoin están en riesgo por los ordenadores cuánticos

bitcoin news Incidentes de seguridad

En la conferencia Consensus en Miami, Alex Pruden, CEO de Project Eleven, advirtió que aproximadamente 2,3 billones de dólares en Bitcoin está expuesto a amenazas de la computación cuántica, y pidió a los desarrolladores que adopten firmas de criptografía poscuántica con antelación. Pruden subrayó que la transición de Bitcoin a cuántico-re

GateNewshace9h

El proveedor de liquidez de 1inch, TrustedVolumes, sufre un hack: 6,7 millones de dólares fueron robados, el antiguo atacante vuelve a aparecer

Incidentes de seguridad

1inch proveedor de liquidez TrustedVolumes fue hackeado el 7 de mayo, con una pérdida de alrededor de 6,7 millones de dólares. El atacante se registró como «firmante de pedidos autorizados» a través de una función pública de su propio contrato de agente de RFQ, y usó aprobaciones de tokens existentes para transferir fondos desde las carteras de los usuarios, sin afectar los contratos principales de 1inch ni los fondos de los usuarios. Se recomienda a los usuarios de DeFi revocar periódicamente las aprobaciones de tokens que ya no utilicen.

ChainNewsAbmediahace10h

Arbitrum desbloquea $71M en ETH tras la propuesta de recuperación del exploit de Kelp, que gana un 90,5% de apoyo de los votantes

Avance del proyecto Regulación y política Incidentes de seguridad Datos on-chain

De acuerdo con una propuesta cofirmada por Aave Labs, Kelp DAO, LayerZero, EtherFi y Compound, la gobernanza de Arbitrum votó el 7 de mayo para desbloquear 30,765 ETH (aproximadamente 71 millones de dólares) que estaban congelados después del exploit de Kelp DAO. Más del 90,5% del poder de voto, que representa 173,9 millones de tokens de Arbitrum, apoya

GateNewshace10h

Comentar

0/400

Sin comentarios