06/04/2022 15:35

Análisis del protocolo de comunicación del troyano para Android Xenomorph

Mariano Palomo, analista de malware de Entelgy Innotec Security, nos ofrece un nuevo artículo para Security Garage en el que analiza el protocolo de comunicación de Xenomorph, un troyano bancario para Android.

Mariano Palomo, compañero del área de malware, ha escrito un nuevo post para el blog de la compañía, Security Garage. En este, ya disponible para su lectura, nos habla sobre un troyano bancario para Android, Xenomorph, encontrado por primera vez en febrero de 2022.

En concreto, a lo largo de este artículo nuestro compañero analiza y nos muestra de forma detallada el protocolo de comunicación de Xenomorph, el cual afectaría, según el informe compartido por ThreatFabric, a los usuarios de hasta 56 bancos europeos diferentes. Además, habría sido encontrado siendo distribuido en la tienda oficial de Google Play, con más de 50.000 instalaciones.

Por último, el analista nos demuestra cómo es posible implementar un Bot que emule las peticiones del troyano para interactuar con sus servidores de mando y control (C2), los cuales proporcionan los listados de aplicaciones a las que puede suplantar el malware.

Lee el artículo en Security Garage

Visto 243 veces

Madrid

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504



Sevilla

Tecnoincubadora Marie Curie
Calle Leonardo da Vinci, 18
41092 Sevilla
Planta 1, módulo 8


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa