• TECNOVAN LATAM es ciberseguridad en Latinoamérica.
Linkedin X-twitter Facebook Youtube

RAT Alien con técnica de robo 2FA

Se ha encontrado una nueva variante del malware Cerberus, que está disponible para alquilar en foros clandestinos desde enero, invadiendo dispositivos Android y apuntando a más de 200 aplicaciones.

¿Lo que ha sucedido?

Según una investigación de ThreatFabric , el troyano bancario recientemente identificado llamado Alien comparte varias capacidades comunes con el malware bancario Cerberus.
  • Los investigadores informaron que Alien RAT tenía como objetivo una lista de al menos 226 aplicaciones móviles, incluidas aplicaciones bancarias como BBVA España, Bank of America Mobile Banking, así como una gran cantidad de aplicaciones de colaboración y redes sociales como Twitter, Snapchat e Instagram.
  • Viene equipado con una capacidad avanzada para eludir las medidas de seguridad de autenticación de dos factores (2FA) para robar las credenciales de la víctima. El malware también abusa de la aplicación TeamViewer para obtener un control remoto total sobre los dispositivos de la víctima.
  • Se ha dirigido a varias instituciones en todo el mundo, incluidas Australia, Francia, Alemania, Italia, Polonia, España, Turquía, el Reino Unido y los EE. UU.

El enlace de Cerberus

Los investigadores especulan que Alien RAT es una bifurcación del malware Cerberus que ha sufrido una desaparición constante en uso durante el año pasado, y estuvo a la venta en agosto. Además de tener varias capacidades comunes, existen algunas diferencias notables.
  • Alien RAT se ha implementado por separado del controlador de comandos principal utilizando diferentes puntos finales de comando y control (C2).
  • Además, la técnica de robo de 2FA de Alien es una característica adicional a las capacidades de Cerberus.

Más malware que agrega la técnica de bypass 2FA

  • Varios atacantes y operadores de malware han actualizado su malware y vectores de ataque para apuntar a la técnica de omisión de 2FA y llevar a cabo ataques más exitosos.
  • Recientemente, el grupo Rampant Kitten había desarrollado un malware de Android personalizado capaz de robar e interceptar códigos 2FA enviados por SMS.
  • El mes pasado, la plataforma de administración de aplicaciones de gimnasios con sede en Israel Fizikal se encontró vulnerable a algunas vulnerabilidades, que podrían permitir a los atacantes llevar a cabo un ataque de derivación 2FA.

La línea de fondo

Los troyanos bancarios han ido evolucionando con características nuevas y mejoradas para aumentar la tasa de éxito del fraude recientemente. Se recomienda a las instituciones financieras que evalúen su exposición actual y futura a amenazas e implementen los mecanismos de detección y control relevantes lo antes posible.