Marcher, un malware que apunta a los bancos y al sistema Android, muestra su cara más renovada. El troyano fue detectado por primera vez en 2013, está enfocándose en los bancos, reveló una investigación de F5.
La investigación realizada en marzo de 2017 siguió 153 archivos de configuración Marcher para descubrir las tendencias en todo el mundo. Entre estos malwares se detectaron 54 servidores distintos de control y comando (C & C).
De los 54 servidores distintos de C&C, 12 de ellos estaban en línea y operativos. Otros 10 estaban hundidos y 32 ya estaban fuera de línea. Los 99 servidores restantes de C & C fueron configuraciones duplicadas de APKs diferentes. Esto se debe probablemente a que los archivos de configuración están codificados en el APK.
Los bancos europeos los más afectados
Los últimos informes señalan que el malware actúa principalmente en los bancos de Europa. Sigue en orden Australia y luego Latinoamérica. Sólo el 2% de los objetivos fueron en Norteamérica. Los objetivos dentro de estas regiones eran todos los bancos, así como sus aplicaciones de banca móvil Android.
El 7% restante “global” son aplicaciones y plataformas que se utilizan en todo el mundo. En este grupo se encuentran redes sociales como Facebook y proveedores de correo electrónico como Yahoo y Gmail. También las aplicaciones de mensajería WhatsApp y Viber, PayPal y eBay.
Android el sistema preferido por los hackers
El mercado de malware de banca móvil creció un 400 % en 2016. Más del 80 por ciento de este tipo de archivos tienen como target al sistema operativo de Google.
En Latinoamérica las víctimas fueron clientes de entidades en México, Argentina, Colombia y Perú.
Los 12 servidores C & C que F5 cerró en marzo se asociaron con tres campañas-012, balls51 y TRUELESSCARBLAC. La campaña de balls51 se dirigió a bancos austriacos, alemanes y británicos, así como los bancos latinoamericanos.
En todos los casos, las estrategias del malware apunta a los usuarios. Y específicamente a aplicaciones móviles, correo electrónico, redes sociales, servicios de mensajería o compra en línea. En efecto es más fácil engañar a los usuarios que a los sistemas de seguridad de los bancos.
