JACD
Diamante
El nombre de la aplicación es SmsSecurity y se anuncia como una aplicación que puede generar códigos de acceso únicos para cuentas bancarias.
Esta vez, los delincuentes sabían que los investigadores estaban en su camino y endurecieron la aplicación con medidas anti-manipulación.
Este *malware puede utilizar las características de accesibilidad de Android para conceder secretamente los derechos de administrador con posterioridad.
Una vez que la aplicación maliciosa de SmsSecurity Android obtiene los derechos de administrador ya tiene los poderes necesarios para recopilar credenciales de inicio de sesión y las envía a su servidor C & C.
Aprovechando los derechos de administrador adquiridos y el acceso al servicio de accesibilidad, el malware inicia una sesión de TeamViewer, lee el ID local y lo pasa al servidor de C & C para que los atacantes se conecten a los teléfonos de las víctimas.
*malware ANDROIDOS_FAKEBANK.OPSA
via