Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva actividad de Oscorp un troyano dirigido a dispositivos Android

  • Publicado: 27/07/2021
  • Importancia: Media

Recursos afectados

Los ciberdelincuentes hacen uso de la función de VNC a través del protocolo WebRTC, a su vez de los servicios de accesibilidad de Android para tomar el control del dispositivo y realizar acciones fraudulentas, como la superposición de ventanas, técnica denominada Overlay Attack para realizar la captura de credenciales. De acuerdo con la investigación, Oscorp tiene la capacidad de suplantar el inicio de sesión de aproximadamente 150 aplicaciones móviles entre las que se encuentran APP de tipo bancarias y de criptomonedas.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas