-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevas actividades maliciosas relacionadas a troyanos bancarios que afectan dispositivos Android
- Publicado: 31/05/2022
- Importancia: Media
- Recursos afectados
El vector de distribución que están utilizando recientemente los actores de amenaza para infectar a los dispositivos es a través de aplicaciones modificadas y publicadas en tiendas de terceros y/o en Google Play Store, donde se hacen pasar por programas legítimos, pero en realidad son droppers que sirven para instalar estos troyanos bancarios, adicionalmente, los ciberdelincuentes se aprovechan de un API de Android que ofrece servicios de accesibilidad al usuario con discapacidad, este es usado para implementar pantallas superpuestas falsas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas