TeaBot: el peligroso malware que azota España y roba tus datos bancarios

TeaBot: el peligroso malware que azota España y roba tus datos bancarios
2 comentarios

2021 está siendo un año con el malware como protagonista en Android. Tras System Update, WhatsApp Rosa y BRATA, investigadores de ciberseguridad han descubierto un nuevo malware bajo el nombre de 'TeaBot'.

Se trata de un troyano bancario que ataca principalmente a bancos europeos y que está teniendo especial incidencia en España. Es capaz de robar las credenciales de las víctimas, acceder a sus SMS y controlar de forma remota el teléfono.

Así es TeaBot, un nuevo y peligroso malware bancario

Tg Image 1541845316

Después de Flubot, el malware del SMS, llega TeaBot, un nuevo malware que afecta solo a Android y que ha sido descubierto por Cleafy, empresa de ciberseguridad. Como cuentan en el informe, TeaBot es un malware bancario que trata de robar las credenciales de las víctimas y los mensajes SMS para poder acceder a los datos del banco.

Una vez instalado el APK y dados permisos de accesibilidad, los atacantes pueden tener control absoluto sobre nuestro teléfono

Una vez se instala en el móvil de la víctima, los atacantes pueden ver y controlar de forma remota la pantalla, gracias al permiso de accesibilidad, que permite control completo sobre el dispositivo. Estas son algunas de las acciones que puede ejecutar, aunque el resumen es que puede controlar todo el móvil.

  • Enviar e interceptar mensajes SMS
  • Leer el estado del teléfono
  • Modificar los ajustes de sonido para poner el teléfono en silencio
  • Mostrar un pop-up sobre otras apps para que aceptemos permisos
  • Es capaz de borrar aplicaciones
Tg Image 225737592

TeaBot está atacando por toda Europa, con España como principal víctima, seguida por Alemania, Italia y Bélgica. Los investigadores afirman que está en su primera fase de desarrollo, por lo que podría comportarse de forma más agresiva durante las próximas semanas.

A nivel técnico es muy similar a Flubot. TeaBot se esconde bajo el nombre de DHL, UPS, VLC MediaPlayer o Mobdro, es decir, se hace pasar por otras aplicaciones. Una vez que lo instalamos nos pide el permiso de accesibilidad y, cuando lo tiene, ya hemos caído en la trampa.

Para evitar caer en este tipo de malware te recomendamos no instalar APKs de terceros salvo que tengas clara su procedencia y funcionamiento. Adicional a esto, no des permisos de accesibilidad a la ligera, ya que pueden controlar por completo tu dispositivo mediante el mismo.

Más información | Cleafy

Temas
Inicio