Scranos software espía con capacidades de rootkit.
- Publicado: 15/04/2019
- Importancia: Alta
- Recursos afectados
El malware se estaba propagando por descargas troyanas que se hacían pasar por aplicaciones reales, como reproductores de música, lectores de libros digitales o incluso productos anti-malware.
En las capacidades de este malware esta:
Robo de credenciales: Extrae las cookies y credenciales de inicio de sesión, de Google Chrome Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu Browser y Yandex. Además, puede robar las cookies e información de inicio de sesión de las cuentas de los usuarios de Facebook, YouTube, Amazon y Airbnb.
Interactuar en redes sociales suplantando al usuario: Manipular de YouTube ejecutando Chrome en modo depuración. Spam en Facebook, envío de mensajes a los contactos de usuario con contenido malicioso para propagar el malware.
Aplicación de publicidad para Android “Escaneo de código QR”. La aplicación muestra agresivamente anuncios.
Robar información de pago de sitios web: Se conforma con DLL en el dropper principal para extraer la información de pago del usuario, cuenta con DLL para Facebook, Amazon, Airbnb.
Scranos está apuntando a usuarios de todo el mundo, pero “parece ser más frecuente en India, Rumania, Brasil, Francia, Italia e Indonesia”.
- Etiquetas