El equipo de expertos en ciberseguridad de Cyble ha identificado un novedoso troyano bancario específico para Android, denominado Greenbean. Este malware se difunde a través de un sitio de phishing que publicita un sistema de criptomonedas. Greenbean ha sido programado para atacar a cinco aplicaciones vinculadas con la banca y las criptomonedas.
El nombre de la aplicación y la presencia de caracteres en chino y vietnamita en el código sugieren que los usuarios de Android en estos países son el objetivo principal de este troyano bancario. Greenbean emplea el servicio de Accesibilidad de Android para recoger las credenciales de las aplicaciones objetivo y cuenta con la capacidad de transmitir vídeo mediante WebRTC. Actualmente, el sitio de phishing que propaga este troyano bancario para Android sigue activo, lo que indica que el malware continúa en funcionamiento.
Seguir leyendo [EN]: Greenbean: Latest Android Banking Trojan Leveraging Simple RealTime Server (SRS) for C&C Communication