Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

TrusteerApp

¿Qué es?

TrusteerApp, también conocido como Trusteer App, es un malware de tipo troyano bancario que se enfoca en infectar dispositivos Android para robar credenciales bancarias y realizar transacciones fraudulentas sin el consentimiento de los usuarios. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida. De hecho, en su momento, formó parte de la infraestructura global de botnets múltiples de cibercrimen llamada Avalanche (ya desmantelada).

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

  • Intercepta mensajes SMS que contienen códigos de autenticación y los reenvía a los atacantes.
  • Superpone pantallas falsas que imitan a las legítimas de las aplicaciones bancarias para capturar las credenciales de los usuarios.
  • Accede a información sensible almacenada en los dispositivos, como las credenciales bancarias de los usuarios, los contactos, los registros de llamadas y su ubicación.
  • Realiza transacciones financieras no autorizadas en nombre de los usuarios.
  • Se instala de manera encubierta como si fuera una aplicación legítima cualquiera del mercado.
  • Evita la detección por parte de software antivirus convencional.
  • Opera de forma encubierta en segundo planto para ocultarse y dificultar su detección.
  • Puede solicitar permisos abusivos o aprovechar vulnerabilidades del sistema para generar persistencia y permanecer activo incluso tras reinicios o intentos de desinstalación convencionales.
  • Actúa como plataforma de acceso para instalar más programas maliciosos y puertas traseras en los dispositivos infectados y ampliar el control del atacante.
  • Mantiene comunicaciones con servidores de mando y control (C2) de los atacantes para recibir instrucciones, actualizarse o exfiltrar datos de forma automatizada.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas Android.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de descargas de aplicaciones falsas desde fuentes no oficiales, a través de mensajes de texto o correos electrónicos de phishing que contienen enlaces maliciosos y a través de solicitudes emergentes en navegadores web que instan a instalar aplicaciones de "seguridad" fraudulentas.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners de Android.

Más información

Compartir en Redes Sociales