Actualidad

Contacto

×

Advertencia

JUser: :_load: No se ha podido cargar al usuario con 'ID': 127
JUser: :_load: No se ha podido cargar al usuario con 'ID': 136
JUser: :_load: No se ha podido cargar al usuario con 'ID': 103
Miércoles, 06 Abril 2022 15:49

Análisis del protocolo de comunicación del troyano para Android Xenomorph

Mariano Palomo, analista de malware de Entelgy Innotec Security, nos ofrece un nuevo artículo para Security Garage en el que analiza el protocolo de comunicación de Xenomorph, un troyano bancario para Android.

Mariano Palomo, compañero del área de malware, ha escrito un nuevo post para el blog de la compañía, Security Garage. En este, ya disponible para su lectura, nos habla sobre un troyano bancario para Android, Xenomorph, encontrado por primera vez en febrero de 2022.

En concreto, a lo largo de este artículo nuestro compañero analiza y nos muestra de forma detallada el protocolo de comunicación de Xenomorph, el cual afectaría, según el informe compartido por ThreatFabric, a los usuarios de hasta 56 bancos europeos diferentes. Además, habría sido encontrado siendo distribuido en la tienda oficial de Google Play, con más de 50.000 instalaciones.

Por último, el analista nos demuestra cómo es posible implementar un Bot que emule las peticiones del troyano para interactuar con sus servidores de mando y control (C2), los cuales proporcionan los listados de aplicaciones a las que puede suplantar el malware.

Lee el artículo en Security Garage

S5 Box