Hay ocasiones en las que se puede encontrar malware incluso en las tiendas de apps oficiales, y es algo que ha pasado tanto en Android como en iOS en más de una ocasión y que puede poner en riesgo la información de los usuarios. TeaBot es uno de los malware que se ha descubierto que utilizan esta técnica para adueñarse de los datos bancarios de los usuarios, y estaba oculto en una app de lectura de códigos QR.
Así funciona TeaBot
Se trata de un troyano descubierto a principios del año pasado que no solo tiene el objetivo de robar las credenciales de los usuarios, sino también de los mensajes SMS para poder sobreponerse a la verificación en dos pasos.
El malware consigue esto, según recoge Cleafy en su informe, mediante retransmisión en directo del contenido de la pantalla, además de mediante el acceso a los servicios de accesibilidad, un permiso que pide al usuario y que mucha gente, por desconocimiento, le acaba concediendo a este tipo de apps.
Lo primero que este hace al ser instalado es pedirte que lo actualices, algo para lo que te llevará a un repositorio de GitHub donde descargar dicha actualización. Este es el momento en el que el malware se introduce en tu móvil.
Ahora, se ha descubierto que este malware está ampliando sus miras, y cada vez busca los datos de más aplicaciones, pasando sus objetivos de ser 60 a más de 400, un crecimiento de más del 500%. Además, ahora es compatible con idiomas que antes no admitía, como el ruso, eslovaco y el chino mandarín.
Para evitar estos riesgos hay ciertos consejos que pueden valerte, como por ejemplo no instalar apps de fuentes externas a Google Play o no conceder permisos de accesibilidad a apps que no los requieran para su función principal. Esto último es incluso más importante, porque como hemos visto a veces en la Play Store hay apps maliciosas.
Te puede interesar
- Aprovecha la aplicación de Seguridad de tu Xiaomi al máximo con estos trucos
- Cómo saber qué parche de seguridad has recibido en tu móvil Android
- La verificación en dos pasos puede salvarte: según Google ha evitado el 50% de robos de cuentas
- Qué es Joker, el potente malware que afecta a las apps Android