Tras conocer que hay una peligrosa evolución de BRATA en Play Store, que el malware bancario está evolucionando y que tanto el sistema de permisos en Android como la falta de seguridad en Google Play son principales responsables, volvemos a tener noticias sobre troyanos capaces de controlar tu dispositivo al completo.
En este caso, ha sido una aplicación de códigos QR la que ha reintroducido a Teabot en Play Store. Se trata de un peligroso malware capaz de controlar por completo tu dispositivo y que se centra principalmente en obtener tus datos bancarios. No solo está presente en esta app (ya eliminada), y es que sigue evolucionando y haciéndose pasar por más apps.
Teabot vuelve con más fuerza que nunca
El permiso de control total, evita darlo a toda costa.
Desde Xataka Android te hemos enseñado cómo puedes leer códigos QR sin instalar nada, y es que todos los teléfonos Android cuentan con esta función. Investigadores de Cleafy han detectado la vuelta de Teabot, un peligroso troyano del que ya tuvimos noticias en 2021.
En este caso se ocultaba en una app de códigos QR que superaba las 10.000 descargas y que aparecía en los primeros puestos cuando buscábamos "lector qr" en Play Store. La app ocultaba un malware con un funcionamiento que ya conocemos: pedir el permiso de accesibilidad para tener control total del dispositivo, tal y como hacían los famosos virus de las apps de FedEx.
Distribución global de Teabot
Teabot no frena su avance. Inicialmente se empezó a distribuir en las falsas apps de DHL, UPS, FedEx y demás, pero en los últimos meses los investigadores apuntan que está presente en más apps. Por parte del usuario medio, al haber tantas reseñas compradas en Google Play, es prácticamente imposible distinguir si la app que van a descargar es maliciosa, por lo que solo queda desconfiar en cuanto pida el permiso de control total.
Como siempre hacemos, te recomendamos vigilar de cerca los permisos que piden las apps, no instalar nunca apps que no necesites y evitar a toda costa dar control total a apps que no tienen por qué pedir el permiso de accesibilidad.
Más información | Cleafy
