El troyano bancario Aberebot llega a 14 países y se dirige a más de 140 bancos
El troyano bancario Aberebot es un nuevo proyecto peligroso, que se dirige a dispositivos Android en más de una docena de países. Hasta ahora, el troyano bancario Aberebot se ha identificado en más de 18 países y parece funcionar con una amplia gama de bancos e instituciones financieras, más de 140. El malware puede mostrar superposiciones de phishing cuando la víctima interactúa con una aplicación bancaria o sitio. Todas las superposiciones se han diseñado inteligentemente para parecerse al sitio original, pero hay una diferencia importante: los datos ingresados allí se transferirán al servidor de los operadores de Aberebot Banking Trojan.
El troyano comparte similitudes con otros troyanos de Android, que han sido populares el año pasado, como el troyano bancario Cerberus . El troyano bancario Aberebot parece propagarse a través de copias falsas de aplicaciones populares, que están alojadas en tiendas y sitios de aplicaciones de terceros. Por ejemplo, se encontraron muestras del troyano bancario Aberebot en versiones falsas de Google Chrome.
El troyano bancario Aberebot abusa del servicio de accesibilidad de Android
Una vez lanzada, a las víctimas del troyano bancario Aberebot se les pedirá que otorguen a la aplicación ciertos permisos, que las aplicaciones legítimas normalmente no solicitarían. Dado que este troyano tiene como objetivo eludir la autenticación de dos factores, quiere acceder a contactos, mensajes SMS y MMS, y la capacidad de enviar mensajes de texto. Además, solicita acceso al Servicio de Accesibilidad de Android, una estrategia que utiliza cualquier troyano Android de alto perfil.
Aunque el troyano bancario Aberebot se dirige principalmente a bancos y servicios de pago en línea, también admite superposiciones de phishing para algunos sitios populares de redes sociales. También puede mostrar un mensaje de inicio de sesión falso cuando el usuario intenta ejecutar la copia falsa de Google Chrome que crea el malware. Si bien el troyano bancario Aberebot no cuenta con características espectaculares en comparación con otros troyanos de Android, ciertamente ha tenido mucho éxito en términos de alcance. Los criminales detrás de ella han logrado llegar a víctimas en todo el mundo, y no parece que su campaña esté cerca de su fin. Lo mejor que puede hacer para contrarrestar este tipo de malware es utilizar una aplicación antivirus de Android actualizada en su teléfono inteligente.