Informe de Malware

Oscorp: troyano bancario en Android para robar criptomonedas y 2FA

Siguiendo con la tendencia de aumento de amenazas bancarias en dispositivos móviles, hemos visto como tan pronto como ha comenzado este nuevo año han aparecido dos nuevas familias no conocidas, como son Oscorp y Toddler.

En este caso hablamos sobre Oscorp, un malware que consigue robar credenciales mediante el servicio de accesibilidad abusando de sus permisos para registrar los eventos de accesibilidad (similar al keylogging en sistemas de escritorio) o para detectar la apertura de alguna de las aplicaciones legítimas y mostrar un overlay con la inyección web con el formulario del phishing.

Aunque si bien es cierto que incorpora algo que no es tan común, y es el robo directo de dinero, en este caso de criptomonedas.

Descarga nuestro análisis completo para conocer con detalle como funciona este malware.