-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña de troyano de acceso remoto Android abusa de infraestructura legítima.
- Publicado: 30/01/2026
- Importancia: Media
- Recursos afectados
Se ha identificado una actividad asociada a un troyano de acceso remoto que afecta dispositivos Android y que abusa de servicios legítimos en la nube para la distribución de sus componentes. La amenaza utiliza permisos de accesibilidad del sistema para mantener control persistente, supervisar la actividad del usuario y facilitar la exfiltración de información sensible. El uso de infraestructura confiable como medio de distribución incrementa la dificultad de detección y amplía el impacto potencial en entornos donde no existen controles específicos sobre aplicaciones móviles y permisos críticos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas