InnoTec

Languaje

Wednesday, 06 April 2022 15:35

Análisis del protocolo de comunicación del troyano para Android Xenomorph

Mariano Palomo, analista de malware de Entelgy Innotec Security, nos ofrece un nuevo artículo para Security Garage en el que analiza el protocolo de comunicación de Xenomorph, un troyano bancario para Android.

Mariano Palomo, compañero del área de malware, ha escrito un nuevo post para el blog de la compañía, Security Garage. En este, ya disponible para su lectura, nos habla sobre un troyano bancario para Android, Xenomorph, encontrado por primera vez en febrero de 2022.

En concreto, a lo largo de este artículo nuestro compañero analiza y nos muestra de forma detallada el protocolo de comunicación de Xenomorph, el cual afectaría, según el informe compartido por ThreatFabric, a los usuarios de hasta 56 bancos europeos diferentes. Además, habría sido encontrado siendo distribuido en la tienda oficial de Google Play, con más de 50.000 instalaciones.

Por último, el analista nos demuestra cómo es posible implementar un Bot que emule las peticiones del troyano para interactuar con sus servidores de mando y control (C2), los cuales proporcionan los listados de aplicaciones a las que puede suplantar el malware.

Lee el artículo en Security Garage

Read 242 times

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504



Seville

Tecnoincubadora Marie Curie
Calle Leonardo da Vinci, 18
41092 Seville
Planta 1, módulo 8


InnoTec

About us

InnoTec was founded in 2012. Specialized in cybersecurity, intelligence and risk management, we employ worldwide over 350 highly qualified professionals. Based in Spain, we have offices in the US and the main Latam markets.

More information
Corporate presentation