RedWing, amenaza para Android que combina control remoto y fraude bancario mediante superposiciones
- Publicado: 07/07/2026
- Importancia: Media
- Recursos afectados
Se ha identificado una campaña asociada al spyware bancario RedWing, dirigido a dispositivos Android y ofrecido bajo un modelo de suscripción accesible incluso para cibercriminales sin conocimientos técnicos avanzados. Su propósito principal es el fraude financiero, mediante la obtención de credenciales bancarias y de criptomonedas junto con el control remoto del dispositivo comprometido. Para lograrlo, induce a la víctima a instalar la aplicación fuera de las tiendas oficiales y a conceder de forma progresiva los permisos necesarios para ejecutar sus funciones maliciosas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas