Cuidado con SoumniBot, el malware coreano de Android que te roba tus datos bancarios
La amenaza que representa SoumniBot subraya la necesidad de mantener prácticas de seguridad robustas.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/JCRP3K5FYJHMTGUDC22TKZYFLU.jpg)
En el mundo digital actual, la seguridad de nuestros dispositivos móviles es más importante que nunca. Los malwares, como SoumniBot, representan una amenaza significativa para la privacidad y la seguridad financiera de los usuarios de Android.
En esta nota te contamos todo acerca de SoumniBot, un malware bancario originario de Corea capaz de infectar dispositivos y robarles sus datos bancarios.
¿Qué es SoumniBot?
SoumniBot es un malware bancario diseñado para atacar dispositivos Android. Utiliza técnicas avanzadas para evadir la detección y extraer datos confidenciales, especialmente información bancaria. Su actividad se ha observado principalmente en Corea, donde ha comprometido la seguridad de numerosos usuarios.
El malware emplea varias estrategias para evitar ser detectado:
- Manipulación de la compresión del archivo manifest: SoumniBot altera el valor de compresión del archivo manifest para evadir las comprobaciones de seguridad.
- Tamaño incorrecto del manifiesto: Declara un tamaño de archivo de manifiesto incorrecto, lo que dificulta su análisis por parte de ciertos programas de seguridad.
- Nombres de espacio de nombres largos: Utiliza nombres de espacio de nombres excesivamente largos para hacer que los manifiestos sean ilegibles para algunos analizadores.
Consecuencias de la Infección
Una vez que SoumniBot se infiltra en un dispositivo, establece una conexión con su servidor de comando y control (C&C) y comienza a recopilar datos sensibles. Puede acceder a información como direcciones IP, geolocalización, listas de aplicaciones instaladas, y más. Además, tiene la capacidad de manipular contactos y mensajes SMS/MMS.
La amenaza que representa SoumniBot subraya la necesidad de mantener prácticas de seguridad robustas. Actualizar regularmente el sistema operativo y las aplicaciones, evitar descargar software de fuentes no verificadas y utilizar soluciones de seguridad confiables son pasos cruciales para protegerse contra este y otros malwares similares.
dando clic a la estrella:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/U54FXX6VL5CNDK7CJHP4BF4IPE.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/VSBDQCXFGNDOVCOGJS7EOE7CHI.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/OW2ULBXNSZC4DB346RR2XL4I5E.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/G2D6RSSZPBEGHNQE5JPPKK4ZRQ.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/TIZLVVXPPBDSJBASGVFQ7MSHPQ.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/GUDOB2AOURELXEWU34KZV4BBKA.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/3UJIJQD7LFAD3FHCILGJOHVY4I.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/4ZM5PT7OI5HPVN5QJMENU72EME.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/OK7RWQCSKRE5TNL2R32223RBXY.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/IFQMWLEMAVFHFFZBGXNUT7I45U.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/RFTP3U6ER5GLPCL2LZWEO2T63Q.png)
Grupo Healy © Copyright Impresora y Editorial S.A. de C.V. Todos los derechos reservados