BeatBanker: nuevo malware móvil orientado al fraude financiero en dispositivos Android

• Publicado: 10/03/2026
• Importancia: Media

---

Recursos afectados

Durante actividades recientes se identificó una campaña maliciosa asociada al malware móvil BeatBanker, la cual se distribuye mediante sitios de phishing que imitan la tienda oficial de aplicaciones de Android para engañar a los usuarios e inducir la instalación de aplicaciones maliciosas. Una vez instalado, el malware despliega diferentes componentes que permiten ejecutar código de forma encubierta y mantener persistencia en el dispositivo comprometido. Entre sus capacidades se encuentran la minería de criptomonedas mediante herramientas como XMRig y funcionalidades orientadas a la captura de credenciales bancarias mediante superposición de interfaces falsas.

El archivo descargado corresponde a un instalador MSI ejecutado en modo silencioso mediante Windows Installer, lo que permite desplegar software sin interacción visible del usuario. La carga implementa una versión configurada de Teramind, herramienta comercial legítima utilizada fuera de su contexto autorizado.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• BeatBanker
• BTMOB RAT
• XMRig
• Persistencia
• Aplicaciones Maliciosas
• Phishing
• Android
• Fraude Financiero
• Troyano Bancario
• Malware