Análisis Técnico de Malware ATM JaDi (JavaDispCash)

• Publicado: 02/07/2019
• Importancia: Alta

---

Recursos afectados

La muestra analizada por el CSIRT Financiero ha presentado durante el análisis dinámico y estático una clasificación catalogada como maliciosa.

• Banker: Se considera Banker cuando uno de sus objetivos es el de obtener dineros de dispositivos ATM. Concretamente, cuando se consigue instalar, hace que el ATM dispense dinero que tenga en su interior.

Por otro lado, se realizó el respectivo análisis al código fuente del malware. El cual consistió en realizar técnicas de “Reversing” con herramientas de decompilación de clases y aplicaciones JAR. Dentro de estas clases se encontró código malicioso que permitía la inyección de código al API principal del cajero.

Etiquetas

• Malware
• JavaDispCash