Mastodawn

Mobile Threat Intelligence (MTI) researchers at #ThreatFabric discovered yet another freshly baked Android banking Trojan, which they named "Massiv", and it's acting as an IPTV app to lure victims.

Read the full report 👇
🔗 https://www.threatfabric.com/blogs/massiv-when-your-iptv-app-terminates-your-savings

Massiv: When your IPTV app terminates your savings

Massiv is a new Device Takeover (DTO) malware family without direct links to other known threats, masquerading as an IPTV app.

infosertecla.com Nov 26

Alarma Bancaria – Sturnus, el troyano de Android que roba tus claves y lee tus chats cifrados

Investigadores de ciberseguridad han descubierto a Sturnus, un nuevo y aterrador troyano bancario para Android con capacidad de control total del dispositivo y robo de credenciales. La amenaza más grave es su habilidad para evadir el cifrado, capturando mensajes privados de WhatsApp y Telegram directamente desde la pantalla en tiempo real. Este malware se encuentra en fase de prueba y está configurado para ejecutar fraudes financieros y tomar el control completo del teléfono de la víctima (Fuente Theatrfabric).

Expertos en seguridad móvil de la firma ThreatFabric han alertado sobre la aparición de Sturnus, un sofisticado troyano bancario diseñado para sistemas Android. Este malware se distingue de sus predecesores por una combinación avanzada de métodos de ataque que le otorgan un control casi total sobre los dispositivos infectados.

Las capacidades de Sturnus incluyen:

Robo de Credenciales: Utiliza ataques de superposición (overlay attacks), mostrando pantallas de inicio de sesión falsas y altamente convincentes sobre aplicaciones bancarias legítimas para robar las credenciales de la víctima.

Control Remoto y Grabación: Establece sesiones de VNC (Virtual Network Computing), permitiendo a los atacantes interactuar con el dispositivo comprometido de forma remota y monitorear todo lo que se muestra en la pantalla en tiempo real, operando esencialmente como un grabador de pantalla secreto. El malware incluso puede oscurecer la pantalla mientras ejecuta transacciones fraudulentas en segundo plano.

Evasión del Cifrado: Su característica más alarmante es su habilidad para burlar el cifrado de aplicaciones de mensajería como WhatsApp, Telegram y Signal. Lo logra capturando el contenido directamente de la interfaz del dispositivo después de que la aplicación legítima ha descifrado y mostrado el mensaje, lo que le permite leer conversaciones privadas en tiempo real.

Sturnus abusa de los servicios de accesibilidad de Android para registrar las pulsaciones de teclas y las interacciones del usuario. Aunque su propagación es limitada por ahora (se cree que está en fase de evaluación), ya está configurado para apuntar a bancos de Europa Central y del Sur, lo que sugiere una preparación activa para una campaña de fraude coordinada y a gran escala.

#android #ariemcorg #ciberseguridad #hackeo #infosertec #malware #portada #robodedatos #sturnus #threatfabric #troyanobancario #vnc #whatsapp

Tecnoblog • tecnologia que interessa Oct 28

Malware que finge digitar como humano é usado em ataques no Brasil

https://fed.brid.gy/r/https://tecnoblog.net/noticias/malware-que-finge-digitar-como-humano-e-usado-em-ataques-no-brasil/

Tarnkappe.info Sep 13, 2025

📬 Android-Trojaner RatOn: Automatische Überweisungen an Hacker & Krypto-Diebstahl im Doppelpack
#Cyberangriffe #Malware #AndroidTrojaner #AutomatedTransferSystemATS #BankingTrojaner #RatOnMalware #RemoteAccessTrojanerRAT #ThreatFabric https://sc.tarnkappe.info/2fb3ac

Android-Trojaner RatOn: Automatische Überweisungen an Hacker & Krypto-Diebstahl im Doppelpack

Neuer Android-Trojaner RatOn bringt automatische Überweisungen, Krypto-Klau & Fake-Ransomware. ThreatFabric deckt die Kampagne auf.

TARNKAPPE.INFO

ITSEC News Feb 27, 2025

How Phished Data Turns into Apple & Google Wallets - Carding — the underground business of stealing, selling and swiping stolen payment... https://krebsonsecurity.com/2025/02/how-phished-data-turns-into-apple-google-wallets/ #csissecuritygroup #allaboutskimmers #alittlesunshine #thecomingstorm #andychandler #threatfabric #webfraud2.0 #fordmerrill #secalliance #grantsmith #resecurity #ghosttap #imessage #smishing #google #m3aawg #apple #znfc #rcs

How Phished Data Turns into Apple & Google Wallets – Krebs on Security

KrebsOnSecurity RSS Feb 18, 2025

How Phished Data Turns into Apple & Google Wallets

https://krebsonsecurity.com/2025/02/how-phished-data-turns-into-apple-google-wallets/

#CSISSecurityGroup #AllAboutSkimmers #ALittleSunshine #TheComingStorm #AndyChandler #ThreatFabric #WebFraud2.0 #FordMerrill #SecAlliance #GrantSmith #Resecurity #ghosttap #iMessage #smishing #google #M3AAWG #apple #ZNFC #RCS

How Phished Data Turns into Apple & Google Wallets – Krebs on Security

Review Space Feb 19, 2024

Anatsa Banking Trojan - Targeting Android Users in Europe via Google Play: https://www.reviewspace.info/anatsa-banking-trojan-targeting-android-users-in-europe-via-google-play

#Cybersecurity #BankingTrojan #Anatsa #AndroidMalware #GooglePlay #ThreatFabric #MaliciousApps #OnlineSecurity #TechnologyNews #ReviewSpace

Anatsa Banking Trojan: Targeting Android Users in Europe via Google Play

Evolution and Tactics of Anatsa's Malware Campaigns

Review Space

Alhaythum Sep 27, 2023

An updated version of an Android banking trojan called #Xenomorph has set its sights on more than 35 financial institutions in the U.S.
The campaign, according to Dutch security firm #ThreatFabric, leverages #phishing web pages that are designed to entice victims into installing malicious Android apps that target a broader list of apps than its predecessors. Some of the other targeted prominent countries targeted comprise Spain, Canada, Italy, and Belgium.

https://thehackernews.com/2023/09/xenomorph-banking-trojan-new-variant.html?m=1