TaxiSpy RAT: amenaza móvil con capacidades de control remoto y fraude bancario en dispositivos Android

• Publicado: 09/03/2026
• Importancia: Media

---

Recursos afectados

TaxiSpy RAT emplea un abuso extensivo de permisos del sistema, solicitando múltiples privilegios en el dispositivo con el fin de acceder a funciones críticas como la lectura de notificaciones, el acceso a mensajes, la visualización de pantalla y otras capacidades sensibles del sistema operativo. Estos permisos permiten al RAT observar las actividades del usuario, capturar códigos de verificación enviados por SMS o notificaciones y manipular el comportamiento de ciertas aplicaciones. De esta manera, los ciberdelincuentes pueden obtener información suficiente para comprometer cuentas bancarias o realizar transacciones fraudulentas sin el conocimiento del usuario.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

 

Etiquetas

• Malware Móvil
• Troyano Bancario
• Android
• Troyano de Acceso Remoto
• Comunicación C2
• Persistencia
• Sector Financiero
• Captura de Información