El troyano bancario brasileño BasBanke amplía sus fronteras


El troyano bancario BasBanke, también conocido como Coybot, es un troyano brasileño, del que ya os hemos hablado anteriormente en uno de nuestros posts.

Cuando os hablamos de este troyano bancario, en diciembre de 2019, encontramos varias muestras nuevas que afectaban a entidades brasileñas, pero ahora, este troyano ha dejado de ser local para saltar a otros países.

Hoy, vamos a hablar más en detalle de su funcionamiento aprovechando que en las últimas semanas este troyano bancario ha vuelto a estar activo, con una nueva campaña en la que se han encontrando diferentes muestras que ahora afectan a entidades latinoamericanas (especialmente chilenas) y españolas.

 

BasBanke-Android-samples

En la imagen anterior podemos ver algunas de las muestras recientes que hemos detectado y analizado, y que afectan por primera vez a entidades no brasileñas.

Como podemos apreciar, encontramos desde aplicaciones falsas que simulan ser una aplicación legítima de la entidad para robar los datos, como aplicaciones que no tienen nada que ver con entidades bancarias y que después tratan de robar las credenciales de acceso a varias entidades.

Vamos a ver a continuación cómo funciona el troyano bancario BasBanke más en detalle y cuales son las novedades que presenta, más allá de las relacionadas con las entidades bancarias afectadas.

Si te interesa continuar leyendo el informe completo desgcarga el informe completo:

BasBanke-Android-cover

ANÁLISIS ANDROID BANKER BASBANKE/COYBOT

BasBanke, también conocido como CoyBot, ha estado muy activo en las últimas semanas, como nuevas campañas de propagación de nuevas muestras en las que no solo ha suplantado otras marcas para hacer creer al usuario que se trata de una aplicación legítima, sino que también ha suplantado a entidades bancarias en versiones específicas que afectan únicamente a dichas entidades.

La gran novedad es la inclusión de nuevas entidades bancarias afectadas.

 

Publicado por David García

In his more than 9-year professional career, he has been involved in multiple projects, the most important being in the fields of managed security, anti-fraud and ethical hacking services, and malware analysis. He has contributed his know-how and security-related improvements to a wide variety of fraud and vulnerability analysis products. He currently oversees the smooth running of our different products and researches current fraud developments in order to showcase buguroo overseas as well as providing the development department with feedback on the latest malware and cybercriminal trends.


¿Te ha gustado? Comparte en tus comunidades sociales.

 
Te recomendamos que leas...

¿Qué piensas sobre este tema?

Deja tus comentarios

 

¿Necesitas reducir el fraude online de tu banco?

Descubre nuestra visión holística aplicada a la detección del fraude online

Solicita una demo