De entre todas las amenazas digitales que circulan en un momento dado, desde el malware que roba contraseñas hasta el código malicioso que bombardea al usuario final con molestos anuncios y ventanas emergentes, las más peligrosas son las amenazas que tienen como objetivo los bancos y las aplicaciones financieras de las víctimas.

Ya ha habido antes otras amenazas de este tipo, como el malware que roba las credenciales de acceso para vaciar las cuentas bancarias de las víctimas. Pero ahora, otra pieza similar de malware para Android ha sido identificada por los investigadores de seguridad, que en los últimos días advirtieron que este malware (que ha sido bautizado como «TeaBot») puede realizar acciones como la transmisión en directo de la pantalla del dispositivo hackeado en beneficio de los atacantes. También puede robar credenciales de inicio de sesión y recibir mensajes de texto para realizar actividades bancarias fraudulentas sin que el dueño del teléfono se entere.

Los investigadores del equipo de Inteligencia de Amenazas y Respuesta a Incidentes de la empresa de ciberseguridad Cleafy identificaron el troyano bancario TeaBot Android en enero. El objetivo principal de esta amenaza, según descubrieron, es robar las credenciales de la víctima y los mensajes SMS para posibilitar el fraude contra una lista de bancos en regiones europeas como España, Alemania, Italia, Bélgica y los Países Bajos. «Una vez que TeaBot se instala con éxito en el dispositivo de la víctima, los atacantes pueden obtener una transmisión en vivo de la pantalla del dispositivo (bajo demanda) y también interactuar con él a través de los servicios de accesibilidad», explica el equipo de Cleafy en un análisis técnico sobre la amenaza.

Entre las acciones que TeaBot es capaz de realizar, esta amenaza

  • Tiene la capacidad de realizar ataques de superposición contra aplicaciones de múltiples bancos para robar credenciales de acceso e información de tarjetas de crédito
  • Puede enviar, interceptar y ocultar mensajes SMS
  • Habilita funcionalidades de registro de claves
  • Tiene la capacidad de robar los códigos de autenticación de Google
  • Y tiene la capacidad de obtener el control remoto total de un dispositivo Android, a través de los Servicios de Accesibilidad y de la pantalla compartida en tiempo real)

Cuando se descubrió inicialmente TeaBot, se comprobó que se centraba únicamente en los bancos españoles. Sin embargo, según el equipo de Cleafy, en marzo empezaron a aparecer nuevas muestras de TeaBot que apuntaban por primera vez a bancos alemanes e italianos. Además, TeaBot es compatible actualmente con varios idiomas, entre ellos el español, el inglés, el italiano, el alemán, el francés y el holandés.

Es importante recordar que aunque las aplicaciones no estén en Google Play, las tácticas de phishing/ingeniería social utilizadas por los actores detrás de TeaBot/Flubot son muy biuenas y consiguen eñgañar a miles de usuarios desprevenidos. En poco tiempo, pueden conseguir una enorme base de infecciones. No hay que subestimar estas amenazas.

Dejar respuesta

Please enter your comment!
Please enter your name here