Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevo Troyano Bancario suplantando al servicio de la app FedEX

  • Publicado: 03/03/2021
  • Importancia: Media

Recursos afectados

En el monitoreo a fuentes abiertas de información, el equipo de Csirt financiero, identifico un nuevo troyano bancario dirigido a dispositivos con sistema operativo Android, denominado FedexBanker. Esta amenaza cibernética se distribuye por medio de mensajes SMS, suplantando los servicios de FedEx con técnicas de ingeniería social logrando de esta manera persuadir al usuario para que realice la descarga de una aplicación en la que supuestamente le permiten ver el rastreo de su pedido, cuando en realidad se trata de esta amenaza cibernética encargada de recopilar y extraer información bancaria de la víctima.

Una vez se logra la instalación, el troyano bancario FedexBanker realiza solicitudes de permisos a funcionalidades, con lo cual logra escalamiento de privilegios en el dispositivo infectado, lo que le permite monitorear el sistema, interactuando y capturando toda acción que ejecute sobre el mismo mediante la recopilación de las pulsaciones de teclado.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas