Fuente:Hispasec
Contenido de la caja
Detectan un nuevo troyano bancario en una aplicación para ver la televisión online
Desde Hispasec se han hecho eco de la detección de un nuevo malware bancario en Android, perteneciente a la que parece ser una familia no identificada anteriormente, tras ser analizada en VirusTotal, Koodous y por el propio equipo de Hispasec.
El malware viene en un archivo APK llamado TeaTV. TeaTV es un servicio para ver series y televisión online sin licencia, y en este caso, la aplicación es falsa, ya que no es la oficial del servicio. El archivo era capaz de instalar un servicio de accesibilidad en el teléfono para controlar toda la actividad del mismo, con el fin de detectar la apertura de aplicaciones bancarias.
Según indica Hispasec, el nuevo malware parece ser de una nueva familia. Se trata de un troyano bancario, aunque sigue la estrategia habitual de este tipo de malware a la hora de intentar robar los datos. Este malware aprovecha los permisos de accesibilidad de Android, los cuales solicita nada más instalarse. Tras darle permisos de accesibilidad, el malware es capaz de detectar las pulsaciones de botones, cambios en campos de texto y demás en nuestro teléfono. ¿Qué consiguen con esto?
En cuanto el malware detecta que abrimos una app bancaria nos muestra un panel de phishing que trata de robar nuestros datos.
Tan pronto como interactuamos con algún elemento de la interfaz de nuestro dispositivo, el malware recibe información asociada al mismo: en otras palabras, puede saber cuándo hemos abierto una aplicación bancaria.
Si detecta que la hemos abierto, abre automáticamente una vista web con un formulario de phishing, para hacerse con nuestras credenciales de inicio. Además de inyectar phishing, el malware envía información sobre los eventos de accesibilidad que recoge, para tener un registro sobre la actividad del teléfono.
La aplicación, como indicamos, es un APK falso, es decir, no pertenece realmente a TeaTV. Si nos vamos a la página del servicio, vemos que el APK que descargamos recibe el nombre de teatv _ release _ 310.apk, es decir, el nombre de archivo y versión. El APK infectado es teatv.apk, una copia de la app original, pero con malware.
Categorías
Noticias Relacionadas
Alternativa online para Office
Share on facebook Share on twitter Share on telegram Fuente: GENBETA Lo primero que hacía cuando tenía en frente un nuevo ordenador, o formateaba uno
Microsoft lanza una extensión de Outlook para Chrome: así puedes gestionar tu mail “sin abrirlo”
Share on facebook Share on twitter Share on telegram Fuente: GENBETA Meses después de lanzar su complemento de Outlook para el navegador Microsoft Edge, Microsoft
VIII Simposio Internacional Informática desde la comunidad
Share on facebook Share on twitter Share on telegram La Dirección Provincial de Joven Club de Computación y Electrónica de Pinar del Río se complace
Qué es y qué puedes hacer para evitar el ‘SIM swapping’, el ciberataque que causa estragos y que permite vaciar cuentas bancarias
Share on facebook Share on twitter Share on telegram Fuente: XATAKA Si tu móvil deja de tener cobertura, ten miedo: un nuevo fraude telefónico conocido
YouTube ahora es más multiplataforma: puedes pausar un vídeo en tu móvil y seguir viéndolo en el PC
Share on facebook Share on twitter Share on telegram Fuente: XATAKA YouTube ha añadido una función que te permite continuar viendo un vídeo en tu
Fin de soporte en Xiaomi: qué móviles dejan de actualizarse el 27 de noviembre de 2021
Share on facebook Share on twitter Share on telegram Fuente: XATAKA Vamos a decirte cuáles son los móviles de Xiaomi que dejan de actualizarse el
