El troyano brasileño Coybot Android vuelve a estar loco
El troyano Android Coybat o también llamado BasBanke Trojan es una infección troyana bien conocida que se dirige a los usuarios de Brasil. Se detectó por primera vez en octubre de 2018 y desde entonces ha estado apareciendo en varias campañas. Se centra en los usuarios de Android y entrega los siguientes paquetes creados por piratas informáticos:
- GoogleSystem (gover.may.murder): 585b675829dcab9f014d0a29861d8b7a77f41b249afc6009833436b95ccf6010
- AAABOBRA (govern.may.murder) – f83e570656943539fa934f2dd0a4fbaec8a4792bb2ed3701b0acf8c924556b9
- SisParte (govern.may.murder) – 09bf981e5de5edaf39cc582a67f4f2561cba3e153f2ccf269514d839c73031f7
- Atributos <(sforca.jyio.pele) – bf20ad4fcc9fb6910e481a199bb7da649bcd29dd91846692875a3a2c737b88d9
Parece que los piratas informáticos utilizan diversas técnicas de distribución para la distribución de malware. Además de la carga habitual en varios repositorios en línea, el malware se distribuye a través de una campaña de correo electrónico fraudulento en el que los piratas informáticos crean un perfil falso y ofrecen virus para descargar incrustado con un formato de archivo de cualquier tipo, incluidos archivos ejecutables, archivos, Ms Office, documentos PDF, etc. que se adjunta dentro de un correo electrónico. Los mensajes cortos dentro de este tipo de correos electrónicos dan la impresión de que el correo electrónico es legítimo y los archivos adjuntos como un documento importante para descargar. Algunos otros lugares comunes donde se pueden propagar tales archivos o paquetes de virus incluyen Facebook y WhatsApp.
Trabajo del troyano brasileño Coybot Android
Después de una infiltración exitosa, el troyano Coybot primero solicita a los usuarios los permisos apropiados mediante una ventana emergente que permite que el troyano se active con cada reinicio del sistema operativo y se ejecute todo el tiempo en segundo plano. El siguiente proceso es lanzar ciertos componentes troyanos que le permiten secuestrar información. Esto es peligroso ya que puede cobrar la transacción bancaria y los pagos en línea que pueden redirigirse a las cuentas bancarias controladas por los piratas informáticos.
El Coybot lo oculta de los servicios de seguridad por un medio de cifrado: se cifra mediante un algoritmo base64. Al igual que otros troyanos, puede conectar servidores remotos de comando y control y les permite tomar el control completo de los sistemas. Puede entregar otro malware malicioso, incluida una amenaza de ventana llamada Pazara.