Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Cerberus: Nuevo troyano bancario para dispositivos móviles.

  • Publicado: 14/08/2019
  • Importancia: Media

Recursos afectados

Inicialmente Cerberus en su método de infección, se centra en enviar a las victimas un archivo malicioso de tipo APK. Una vez ejecutada esta APK el dispositivo queda infectado con el malware, donde posteriormente ocultara su icono de la pantalla principal del dispositivo y solicitara permisos de ejecución de Flash Player. Al otorgar los permisos de este complemento de Flash player, automáticamente el troyano conectara el dispositivo con el servidor de comando y control (C&C). En la siguiente grafica se puede observar el esquema de infección y ejecución de Cerberus durante el ataque.

image.png

Etiquetas