Fuente:Hispasec
Contenido de la caja
Detectan un nuevo troyano bancario en una aplicación para ver la televisión online
Desde Hispasec se han hecho eco de la detección de un nuevo malware bancario en Android, perteneciente a la que parece ser una familia no identificada anteriormente, tras ser analizada en VirusTotal, Koodous y por el propio equipo de Hispasec.
El malware viene en un archivo APK llamado TeaTV. TeaTV es un servicio para ver series y televisión online sin licencia, y en este caso, la aplicación es falsa, ya que no es la oficial del servicio. El archivo era capaz de instalar un servicio de accesibilidad en el teléfono para controlar toda la actividad del mismo, con el fin de detectar la apertura de aplicaciones bancarias.
Según indica Hispasec, el nuevo malware parece ser de una nueva familia. Se trata de un troyano bancario, aunque sigue la estrategia habitual de este tipo de malware a la hora de intentar robar los datos. Este malware aprovecha los permisos de accesibilidad de Android, los cuales solicita nada más instalarse. Tras darle permisos de accesibilidad, el malware es capaz de detectar las pulsaciones de botones, cambios en campos de texto y demás en nuestro teléfono. ¿Qué consiguen con esto?
En cuanto el malware detecta que abrimos una app bancaria nos muestra un panel de phishing que trata de robar nuestros datos.
Tan pronto como interactuamos con algún elemento de la interfaz de nuestro dispositivo, el malware recibe información asociada al mismo: en otras palabras, puede saber cuándo hemos abierto una aplicación bancaria.
Si detecta que la hemos abierto, abre automáticamente una vista web con un formulario de phishing, para hacerse con nuestras credenciales de inicio. Además de inyectar phishing, el malware envía información sobre los eventos de accesibilidad que recoge, para tener un registro sobre la actividad del teléfono.
La aplicación, como indicamos, es un APK falso, es decir, no pertenece realmente a TeaTV. Si nos vamos a la página del servicio, vemos que el APK que descargamos recibe el nombre de teatv _ release _ 310.apk, es decir, el nombre de archivo y versión. El APK infectado es teatv.apk, una copia de la app original, pero con malware.
Categorías
Noticias Relacionadas
Adiós al WiFi, llega LiFi
Share on facebook Share on twitter Share on telegram FUENTE: EL GRUPO INFORMÁTICO Seguramente alguna vez has escuchado hablar de LiFi, la tecnología que pretende
Excel para Ingenieros: 6 Fórmulas de Excel que todo ingeniero debe de conocer
Share on facebook Share on twitter Share on telegram FUENTE: MICROSOFT En la Ingeniería es necesario tener conocimientos de Excel, y todas las carreras necesitan
Mitos y realidades sobre los ordenadores cuánticos: Ni mágicos ni los más veloces
Share on facebook Share on twitter Share on telegram FUENTE: CUBADEBATE En octubre de 2019, la computación cuántica acaparó durante varios días titulares de noticias
Las mejores apps de 2022 para GNU/Linux: nuevas, imprescindibles y joyas ocultas
Share on facebook Share on twitter Share on telegram FUENTE: XATAKA En este artículo no vamos a centrarnos únicamente en las herramientas más nuevas, sino
Cómo saber qué programa hace que mi PC con Windows vaya más lento
Share on facebook Share on twitter Share on telegram FUENTE: COMPUTER HOY Si quieres saber qué programa hace que el ordenador con Windows vaya más
Diferencias entre USB-A y USB-C
Share on facebook Share on twitter Share on telegram FUENTE: COMPUTER HOY Actualmente podemos denominar que hay dos tipos de puertos USB que dominan el
