El equipo de investigadores de Cleafy ha publicado un análisis en el que informan sobre el descubrimiento de un nuevo software malicioso dirigido contra dispositivos Android que permite a actores de amenazas realizar transacciones bancarias fraudulentas. En concreto, este malware ha sido denominado ToxicPanda, y se cree que ha sido […]
BlueDucky (Android) 🦆
BlueDucky es una herramienta eficaz para explotar una vulnerabilidad en dispositivos Bluetooth. Al ejecutar este script, puedes: 📡 Cargar dispositivos Bluetooth guardados que ya no son visibles pero que siguen teniendo Bluetooth habilitado. 📂 Guardar automáticamente cualquier dispositivo que escanees. 💌 Enviar mensajes en formato de script ducky para interactuar […]
APKLeaks: Escaneando el archivo APK en busca de URIs, endpoints y secretos
Muchos de los cazadores de bugs y pentesters de aplicaciones tienen un reconocimiento que se puede mejorar, se centran sobre todo en los vectores de ataque y no en aumentar la superficie de ataque. Esto al final conduce a una falta de resultados y a pésimas auditorías. La ingeniería inversa […]
Ataque «Dirty stream»: Descubrimiento y mitigación de un patrón de vulnerabilidad común en aplicaciones Android
Microsoft identificó un patrón de vulnerabilidades en múltiples aplicaciones populares de Android que podría permitir a una aplicación maliciosa sobrescribir archivos en el directorio de almacenamiento de datos interno de la aplicación vulnerable. Las implicaciones de este patrón de vulnerabilidades incluyen la ejecución arbitraria de código y el robo de […]
Greenbean: Descubrimiento de un nuevo troyano bancario en Android dirigido a aplicaciones de banca y criptomonedas
El equipo de expertos en ciberseguridad de Cyble ha identificado un novedoso troyano bancario específico para Android, denominado Greenbean. Este malware se difunde a través de un sitio de phishing que publicita un sistema de criptomonedas. Greenbean ha sido programado para atacar a cinco aplicaciones vinculadas con la banca y […]