Durante los últimos días varias plataformas como VirusTotal y Koodous han notificado de una aplicación maliciosa destinada a robar credenciales bancarias.
Esta aplicación llamada «teatv.apk» con el hash: «638f5a51aca3308e00418dc119a481feb0f72b04041a9a7fafce8587b74f62da», sigue una estrategia muy común para el robo de credenciales para la mayoría de aplicaciones bancarias. Aprovecha los permisos otorgados al instalar la aplicación para informarse de cualquier evento de acceso que se produce por el usuario. Es decir, pulsaciones de botones, cambios de texto, entre otros.
Utiliza una estrategia similar a los keyloggers de sistemas de escritorio que almacenan la información critica de los usuario y es enviado al servidor de control.
Se recomienda evitar instalar aplicaciones de fuentes desconocidas o desconfiables en dispositivos que contienen información crítica de un usuario.
Más información: