El troyano bancario brasileño BasBanke amplía sus fronteras


El troyano bancario brasileño BasBanke, también conocido como Coybot, es un troyano brasileño, del que ya os hemos hablado anteriormente en uno de nuestros posts.

Cuando os hablamos de este troyano bancario brasileño, en diciembre de 2019, encontramos varias muestras nuevas que afectaban a entidades brasileñas, pero ahora, este troyano ha dejado de ser local para saltar a otros países.

Hoy, vamos a hablar más en detalle de su funcionamiento aprovechando que en las últimas semanas este troyano bancario brasileño ha vuelto a estar activo, con una nueva campaña en la que se han encontrando diferentes muestras que ahora afectan a entidades latinoamericanas (especialmente chilenas) y españolas.

 

BasBanke-Android-samples

En la imagen anterior podemos ver algunas de las muestras recientes que hemos detectado y analizado, y que afectan por primera vez a entidades no brasileñas.

Como podemos apreciar, encontramos desde aplicaciones falsas que simulan ser una aplicación legítima de la entidad para robar los datos, como aplicaciones que no tienen nada que ver con entidades bancarias y que después tratan de robar las credenciales de acceso a varias entidades.

Vamos a ver a continuación cómo funciona el troyano bancario BasBanke más en detalle y cuales son las novedades que presenta, más allá de las del robo de credenciales en las entidades bancarias afectadas.

Si te interesa continuar leyendo el informe completo descarga el informe completo:

BasBanke-Android-cover

ANÁLISIS ANDROID BANKER BASBANKE/COYBOT

BasBanke, también conocido como CoyBot, ha estado muy activo en las últimas semanas, como nuevas campañas de propagación de nuevas muestras en las que no solo ha suplantado otras marcas para hacer creer al usuario que se trata de una aplicación legítima, sino que también ha suplantado a entidades bancarias en versiones específicas que afectan únicamente a dichas entidades.

La gran novedad es la inclusión de nuevas entidades bancarias afectadas.

 

Publicado por David Morán

David has more than 15 years’ experience in cybersecurity, systems and development, starting out in an extinct hacking team known as Badchecksum. He collaborated on Defcon 19 with the Painsec security team. He is versed in scalable environments thanks to his work at the Tuenti social network with a traffic load of over 12Gbps. He has been involved with buguroo almost since the outset and has taken part in all the tools developed by the company, including source code analysers, malware analysis, cyber intelligence, etc. He also has in-depth knowledge of the Linux kernel, having developed LKMs that acted as rootkits as well as malware for Windows environments. He is currently the head of Revelock’s development team, managing task distribution and negotiating with the Head of Technology.

Como solucionamos la presencia de Malware

Protección y Alerta contra la presencia de Malware

bugFraud es la solución directa para detectar y frenar el malware conocido y zero-day. El exhaustivo sistema de buguroo para clasificar el malware elimina los falsos positivos y evita los falsos negativos

¿CÓMO LO RESUELVE BUGUROO?

Solicita una demo

¿Quieres ver cómo te protege nuestra solución?

Comprueba como puede ayudarte nuestra solución a resolver los problemas de fraude online de tu empresa, solicita gratuitamente una DEMO ahora y te explicamos en detalle.

Solicita una DEMO

¿Te ha gustado? Comparte en tus comunidades sociales.