El malware TeaBot para Android se centra en el robo de datos financieros

El malware de Android se está convirtiendo en una ocurrencia cada vez más común, ya que la mayoría de las personas confían en sus dispositivos móviles para todo tipo de pagos, comunicaciones y autenticación de dos factores. Esto brinda a los ciberdelincuentes la oportunidad de secuestrar fácilmente información valiosa mediante la instalación de malware de Android. Su tarea se vuelve aún más fácil debido al hecho de que la mayoría de los usuarios aún subestiman la importancia de proteger su dispositivo móvil del malware; hoy en día, invertir en un software antivirus de Android de buena reputación es imprescindible.

El último implante malicioso que persigue los dispositivos Android es Teabot Malware y, hasta ahora, sus ataques se han dirigido a usuarios en Europa. Los usuarios españoles, alemanes, italianos, belgas y holandeses son solo algunos de los grupos que persiguen los operadores de Teabot Malware.

Teabot opera como un troyano bancario y los investigadores de ciberseguridad afirman que puede usar superposiciones de phishing y mensajes / ventanas emergentes falsos para más de 60 bancos e instituciones financieras diferentes activas en los países antes mencionados. No hay información clara sobre los métodos utilizados para propagar Teabot Malware, pero es probable que sus víctimas se infecten a través de:

• Paquetes de APK agrietados descargados de fuentes sospechosas.
• Descargas falsas promocionadas a través de redes sociales, mensajes de texto o anuncios.
• Archivos adjuntos de correo electrónico maliciosos.
• Descargas de fuentes no confiables.

Dos consejos básicos de seguridad que puede seguir para hacer que su dispositivo Android sea impenetrable por malware son: usar una aplicación anti-malware de buena reputación y solo descargar aplicaciones de la aplicación oficial de Google Play.

Una vez que Teabot Malware está en funcionamiento, puede disfrazarse temporalmente con varios nombres como Servicio de Android, DHL, UPS, bpost, VLC Media Player o Mobdro. Luego exige recibir permiso para usar los servicios de accesibilidad de Android, que es una estrategia común que emplean las familias de malware de Android para controlar el dispositivo comprometido. Si se otorgan estos permisos, Teabot Malware procede a eliminar sus íconos de todos los menús, minimizando así la posibilidad de que el usuario note algo fuera de lo común.

Una vez que el implante está activo, comienza a monitorear las actividades del usuario y a verificar los nombres de las aplicaciones abiertas y las pestañas del navegador; si nota que el usuario está tratando de acceder a uno de los portales bancarios compatibles, automáticamente mostrará una superposición falsa encima de la página oficial. Las credenciales de inicio de sesión ingresadas allí se envían al servidor del atacante en texto sin formato. Teabot Malware también puede interceptar los mensajes de texto entrantes y ocultar las notificaciones del usuario, por lo que hace posible que los delincuentes eludan la autenticación de dos factores.

Teabot Malware es muy similar a la familia de malware Flubot para Android, y los expertos sospechan que la misma organización podría estar detrás de ambas campañas. Proteja su dispositivo de inmediato instalando y activando una aplicación antivirus de Android de buena reputación.