-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevo troyano bancario que afecta dispositivos Android
- Publicado: 11/01/2021
- Importancia: Media
- Recursos afectados
Este nuevo troyano se identificó debido a que contiene firmas genéricas o patrones similares de código que otras familias de malware poseen, como es el uso de inyecciones web o el abuso de los permisos de accesibilidad de Android, para realizar diferentes actividades como superposición de pantallas en aplicaciones bancarias, lo que le permite realizar la captura de datos confidenciales. Además, crea conexión con un servidor de comando y control (C2) desde donde espera órdenes para proceder con el proceso de infección y hacia donde exfiltra la información recopilada.
El servidor C2 solicita una lista de todos los aplicativos instalados en el dispositivo y a partir de esa información, responde enviando una lista de entidades afectadas junto con el código HTML, para realizar la inyección web. Por el momento se conoce que el nuevo troyano está afectando y siendo distribuido a dispositivos de entidades financieras ubicadas en España y Alemania, aunque no se descarta una posible expansión de la amenaza cibernética que ataque entidades financieras que ofrecen sus servicios en otros países.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas