La compañía de ciberseguridad Cleafy descubrió un nuevo ´malware´ denominado TeaBot, un troyano bancario que afecta a móviles con sistema operativo Android que atacó durante este año 2021 a más de 60 bancos europeos.
TeaBot es un ´malware´ que tiene como principal objetivo robar las credenciales bancarias de las víctimas y sus mensajes SMS para llevar a cabo fraudes, como informó Cleafy a través de un comunicado.
Esta amenaza se descubrió inicialmente en enero, y el 29 de marzo se detectó la primera inyección contra bancos italianos, mientras que a principios de mayo comenzó a expandirse y afectó también a entidades de Bélgica y Países Bajos.
El ´malware´ llegó a extraer información de usuarios de más de 60 bancos europeos, y de hecho incluye texto en diferentes idiomas, entre los que está el español y también el italiano y el alemán.
TeaBot, que no pertenece a ninguna familia de 'malware' conocida hasta ahora, abusa de los Servicios de Accesibilidad del sistema operativo Android, una técnica empleada habitualmente por los troyanos bancarios.
Al acceder a esta función, el troyano consigue usar las funciones de superposición de pantalla del sistema, de manera que logra hacerse con las credenciales de las cuentas en servicios digitales bancarios y la información de la tarjeta de crédito.
Asimismo, TeaBot es capaz de interceptar, enviar y ocultar los mensajes SMS del teléfono móvil, y así robar información del dispositivo como los códigos de autenticación enviados por Google para confirmar la identidad del usuario.
En última instancia, los atacantes pueden tomar control del móvil de forma remota y de manera completa al utilizar las funciones de accesibilidad para compartir pantalla.
Cleafy señaló que el virus parece encontrarse en sus fases iniciales de desarrollo, ya que en su análisis descubrió algunas irregularidades, e informó de que también se le conoce con el nombre de ´Anatsa´.
Fuente: DPA