Troyano bancario Bankbot en Google Play

Iniciado por wolfbcn, 31 Mayo 2017, 02:32 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

 En nuestra búsqueda diaria de aplicaciones maliciosas hemos encontrado un troyano bancario conocido como Bankbot en Google Play.

Todo indica que está en una etapa temprana por lo que no ha tenido tiempo suficiente para propagarse, a pesar de ello el estado actual indica alrededor de 500 instalaciones. Desde luego no son muchas, pero el hecho de encontrarse en Google Play es algo que ha hecho saltar nuestras alarmas y considerarlo bastante destacable.

Detrás de este aparentemente inocente "Downloader for videos" encontramos que la verdadera naturaleza de la aplicación no es realmente ver o descargar vídeos, sino robar datos de los usuarios.

Una vez que se ejecuta en el dispositivo de la víctima se comunica remotamente en segundo plano con su servidor comando y control ("Command and Control", C&C o C2).

http://ughdsay3[.]tk es el dirección que emplea el banker como C&C para comunicarse.

LEER MAS: http://unaaldia.hispasec.com/2017/05/troyano-bancario-bankbot-en-google-play.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.