¡Buenas! Hoy traemos al blog el análisis de Hobbit. Se trata de un malware bancario para plataformas Android que afecta principalmente a entidades españolas.

Este malware tiene como finalidad engañar al usuario suplantando una entidad bancaria como en un Phishing. A través de una configuración de la aplicación, es capaz de simular la banca online de esta entidad bancaria para poder obtener credenciales y datos de la víctima cuando intente entrar en ella. A su vez, este malware dispone de la funcionalidad de SMS stealing, que consiste en capturar cada uno de los SMS recibidos en el dispositivo para posteriormente enviarlos a los atacantes. Esta práctica es común a otras familias de malware bancario para poder saltar la verificación en dos pasos que disponen la mayoría de entidades bancarias.