El troyano brasileño Coybot Android vuelve a estar loco

Mark January 8, 2020

El troyano Android Coybat o también llamado BasBanke Trojan es una infección troyana bien conocida que se dirige a los usuarios de Brasil. Se detectó por primera vez en octubre de 2018 y desde entonces ha estado apareciendo en varias campañas. Se centra en los usuarios de Android y entrega los siguientes paquetes creados por piratas informáticos:

  • GoogleSystem (gover.may.murder): 585b675829dcab9f014d0a29861d8b7a77f41b249afc6009833436b95ccf6010
  • AAABOBRA (govern.may.murder) – f83e570656943539fa934f2dd0a4fbaec8a4792bb2ed3701b0acf8c924556b9
  • SisParte (govern.may.murder) – 09bf981e5de5edaf39cc582a67f4f2561cba3e153f2ccf269514d839c73031f7
  • Atributos <(sforca.jyio.pele) – bf20ad4fcc9fb6910e481a199bb7da649bcd29dd91846692875a3a2c737b88d9

Parece que los piratas informáticos utilizan diversas técnicas de distribución para la distribución de malware. Además de la carga habitual en varios repositorios en línea, el malware se distribuye a través de una campaña de correo electrónico fraudulento en el que los piratas informáticos crean un perfil falso y ofrecen virus para descargar incrustado con un formato de archivo de cualquier tipo, incluidos archivos ejecutables, archivos, Ms Office, documentos PDF, etc. que se adjunta dentro de un correo electrónico. Los mensajes cortos dentro de este tipo de correos electrónicos dan la impresión de que el correo electrónico es legítimo y los archivos adjuntos como un documento importante para descargar. Algunos otros lugares comunes donde se pueden propagar tales archivos o paquetes de virus incluyen Facebook y WhatsApp.

Table Of Content
Trabajo del troyano brasileño Coybot Android

Trabajo del troyano brasileño Coybot Android

Después de una infiltración exitosa, el troyano Coybot primero solicita a los usuarios los permisos apropiados mediante una ventana emergente que permite que el troyano se active con cada reinicio del sistema operativo y se ejecute todo el tiempo en segundo plano. El siguiente proceso es lanzar ciertos componentes troyanos que le permiten secuestrar información. Esto es peligroso ya que puede cobrar la transacción bancaria y los pagos en línea que pueden redirigirse a las cuentas bancarias controladas por los piratas informáticos.

El Coybot lo oculta de los servicios de seguridad por un medio de cifrado: se cifra mediante un algoritmo base64. Al igual que otros troyanos, puede conectar servidores remotos de comando y control y les permite tomar el control completo de los sistemas. Puede entregar otro malware malicioso, incluida una amenaza de ventana llamada Pazara.

More Stories

Actualización de Windows 11: diga adiós a estas características

Mark June 25, 2021

Aplicación COVID para Android MassNotify de Massachusetts forzada por Google

Mark June 21, 2021

Novedades de Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Cómo eliminar Private-searches.com de la PC

Mark May 4, 2024

Cómo eliminar Service.prsstobe.com de la PC

Mark May 4, 2024

Cómo eliminar BitIndexer el software publicitario (Mac)

Mark May 4, 2024

Cómo eliminar Rsrc2u.com de la PC

Mark May 4, 2024

Cómo eliminar Brandnewsearch.com de la PC

Mark May 4, 2024