Tras recibir un aviso en Twitter por parte del investigador @MalwareHunterTeam de la existencia de una aplicación maliciosa dirigida a dispositivos Android que suplanta la identidad del BBVA, empezamos a sospechar de su relación con otra aplicación analizada recientemente y que se hacía pasar por el Consejo General del Poder Judicial.
Un troyano bancario para Android que nos suena
Tras recibir un aviso en Twitter por parte del investigador @MalwareHunterTeam de la de una aplicación maliciosa dirigida a dispositivos Android que suplanta la identidad del BBVA, empezamos a sospechar de su relación con otra aplicación analizada recientemente y que se hacía pasar por el Consejo General del Poder Judicial.
Antes de pasar a revisar a fondo la aplicación maliciosa, echamos un vistazo a la información del dominio registrado para alojar tanto la web como el instalador y otra información relacionada con las víctimas que la descarguen. Ahí ya podemos ver cómo el dominio ha sido registrado el 1 de febrero, por lo que la campaña habría empezado poco antes de recibir este aviso.