Campaña maliciosa distribuye BankBot.Remo mediante aplicaciones fraudulentas

• Publicado: 29/09/2025
• Importancia: Media

---

Recursos afectados

La campaña observada distribuye variantes del troyano bancario BankBot.Remo, diseñado para comprometer dispositivos Android. Los actores de amenaza emplean técnicas avanzadas de evasión, como la descarga fragmentada de archivos APK mediante conexiones WebSocket, lo que dificulta su detección. Además, utilizan portales falsificados y aplicaciones fraudulentas que imitan servicios financieros para engañar a los usuarios.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Phishing
• BankBot.Remo
• BankBot
• Troyano Bancario
• Malware
• Android
• Captura de Credenciales
• Captura de Datos Bancarios
• WebSocket
• Amenaza Financiera
• Comunicación C2