No es para nada una novedad, pero sí que existen novedades entorno a este troyano que está disponible para los equipos con sistema operativo Android. Marcher ha recibido una actualización que lo ha dotado de funciones muy interesantes y que permiten optimizar al máximo los ataques realizados contra los usuarios, o mejor dicho sus equipos y datos.
Podía considerarse como una amenaza veterana ya que se detectó por primera vez a mediados del año 2013, teniendo desde entonces una presencia bastante irregular, con etapas donde era relativamente sencillo realizar su descarga y otra en las que desaparecía de Internet sin dejar rastro.
Para todos aquellos que no conozcan esta amenaza que afecta a los equipos con el sistema operativo móvil de los de Mountain View, hay que decir que la principal cualidad que tenía era la superposición de pantallas de inicio de sesión falsas cuando el usuario accedía a la aplicación de la tienda Google Play Store.
La amenaza solicita al usuario la introducción de los datos de las tarjetas de crédito que posteriormente se envían a un servidor de control remoto propiedad de los ciberdelincuentes. La desventaja de este tipo de amenazas es que se deben actualizar para ampliar las fronteras, es decir, el número de usuarios potenciales a afectar. A medida que han pasado los meses, además de la tienda de aplicaciones de Google estos han conseguido que la amenaza superponga formularios de logín falsos de los principales entidades bancarias europeas, buscando sobre todo en este caso el robo de las credenciales de acceso al portal de gestión.
Pero en los últimos meses la actividad ha sido frenética en este aspecto.
Marcher y las redes sociales como objetivo
Obviamente un tipo de aplicación que aglutina una gran cantidad de usuarios son las redes sociales. Por este motivo, los ciberdelincuentes han tomado la decisión de realizar un cambio de rumbo y hacer que las pantalla falsas de inicio de sesión aparezcan en estas. WhatsApp, Viber, Skype, Facebook, Facebook Messenger, Instagram, Twitter, Gmail, Line, Chrome o la ya mencionada Google Play Store forman parte de este listado que podría decirse que es el válido en la actualidad.
¿Cómo puedo verme afectado?
Aunque no está del todo claro, algunos expertos apuntan a que se utilizan anuncios falsos de actualizaciones de seguridad del sistema operativo Android para distribuir la amenaza entre los usuarios. Por lo tanto, no hay que confiar en este tipo de contenidos que informan de problemas de seguridad o actualizaciones disponibles. Si quieres mantener tu equipo afectado realizar esta comprobación a través del menú del propio sistema operativo y así evitarás verte afectado por esta u otras amenazas similares.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
