Investigadores han descubierto un nuevo malware denominado DroidBot integrado más de 70 aplicaciones bancarias, servicios de intercambio de criptomonedas y entidades relacionadas para el sistema operativo Android y descargadas en España, Reino Unido, Italia, Francia y Portugal.
DroidBot es un troyano sofisticado de acceso remoto (RAT, por sus sigles en inglés) que combina el uso compartido de pantalla remota de Virtual Network Computing (VNC) con funciones que suelen asociarse con software espía (spyware).
Para atraer a las víctimas y que descarguen este malware, los ciberdelincuentes utilizan señuelos comunes que se observan habitualmente en las campañas de distribución de malware bancario. De esa manera, se disfraza de aplicaciones de seguridad genéricas, servicios de Google o ‘apps’ bancarias populares.
Esta amenaza, advertida por el equipo de seguridad de Cleafy TIR a finales de octubre de 2024, incluye un keylogger y rutinas de monitorización. De esa manera, una vez se haya instalado en el dispositivo, puede interceptar mensajes SMS entrantes de instituciones financieras —como, por ejemplo, cuando envían números de autenticaciones de transacciones (TAN)—, y las interacciones del usuario con la pantalla. Gracias a esto, los ciberdelincuentes pueden robar tanto su información personal como sus credenciales.
notiveraz