-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Actividad maliciosa del troyano bancario TeaBot el cual se distribuye a través de Google Play Store
- Publicado: 14/05/2022
- Importancia: Media
- Recursos afectados
-
El vector de infección es a través de una aplicación alojada en la tienda oficial de Google Play donde se enmascara bajo el nombre de “QR Code & BarCode Scanner” que cuenta con más de 10.000 descargas, una vez es instalada y ejecutada solicita al usuario una actualización mediante un mensaje externo que no está asociado al portal oficial de aplicaciones, en el momento que el usuario accede a permitir esta supuesta actualización, se descarga y establece el troyano bancario TeaBot bajo la etiqueta de main.apk la cual se transfiere desde un repositorio de GitHub.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas