Al descargar aplicaciones Android infectadas, los usuarios son objetivo de ciberdelincuentes. Los usuarios alemanes también se ven afectados. Con la ayuda del malware «TeaBot», los ciberdelincuentes intentan obtener los datos bancarios de los usuarios. Aprende exactamente cuál es la amenaza y qué puedes hacer.
¿Qué ha pasado?
El 12 de mayo, investigadores italianos de seguridad de Cleafy anunciaron el descubrimiento de un nuevo malware para Android llamado «TeaBot». El malware fue descubierto por primera vez a principios de enero y clasificado como un troyano bancario. El objetivo principal de TeaBot es obtener las credenciales y mensajes SMS de las víctimas para permitir el fraude contra una lista predefinida de bancos. Los ataques a bancos alemanes se observaron por primera vez a principios de mayo de este año.
¿Cuáles son los riesgos de TeaBot para mi empresa?
Una vez que el malware se instala correctamente en el dispositivo de la víctima, los atacantes reciben una transmisión en directo de la pantalla del dispositivo afectado. También pueden interactuar con el dispositivo a través de sus servicios de acceso para secuestrar las credenciales de acceso y los mensajes SMS de los usuarios y permitir actividades fraudulentas. El malware está «oculto» en una aplicación móvil comprometida, que se cree que fue descargada recientemente.
Más información sobre la amenaza de TeaBot
El portal de seguridad informática Zdnet describe: «La aplicación se llamaba inicialmente TeaTV, pero luego cambiaba constantemente el título a «VLC MediaPlayer», «Mobdro», «DHL», «UPS» y «bpost». Actualmente, el malware se conoce como «TeaBot». Parece tener todas las características principales del nuevo tipo de troyano bancario Android, que se caracteriza por el abuso de los llamados servicios de accesibilidad. Estos servicios de accesibilidad permiten que una aplicación interactúe con otras aplicaciones. Ejemplos de esto serían:
Como descubrieron los investigadores de Cleafy, el malware tiene tres funciones principales:
¿Qué puedo hacer?
Si eres usuario de Android, presta especial atención a las aplicaciones de tu smartphone. Teniendo en cuenta que el TeaBot ha quedado «oculto» en aplicaciones comprometidas como VLC Media Player, TeaTV, DHL y UPS, recomendamos comprobar la presencia de estas aplicaciones en el teléfono. Si has descargado recientemente alguna de las aplicaciones mencionadas, deberías estar especialmente atento, especialmente si no provienen de fuentes oficiales (por ejemplo, la Play Store o directamente del proveedor de la app). Un ataque de corriente es difícil de identificar. Lo que debería hacerte sospechar es recibir un mensaje inusual con un enlace a una aplicación bancaria. Además, estate atento a los pagos de la cuenta de tu empresa. Esto se puede hacer, por ejemplo, mediante correo electrónico o mensaje que informe sobre cada transacción realizada. En la mayoría de los casos, este servicio puede configurarse en el portal online de tu banco. Si detectas cargos inesperados en tu cuenta bancaria, deberías contactar con tu banco inmediatamente.
El siguiente paso debería ser instalar todas las actualizaciones en tu dispositivo Android. Para proteger tu teléfono del malware, recomendamos evitar descargar aplicaciones de sitios de terceros y revisar cuidadosamente qué aplicaciones descargas (incluida la de Google Play Store). Además, es importante no hacer clic en enlaces. Especialmente si no puedes comparar los números o no esperas esos mensajes de un número conocido.
