No es un misterio que la ciberseguridad es un tema candente en España. Algunos de los servicios más importantes de nuestro país han sido atacados recientemente, como fue el caso del SEPE. Ahora podrían sufrir esa misma suerte nada menos que los usuarios de Android ubicados en España gracias a un nuevo troyano.
Recientes investigaciones han descubierto que se está expandiendo un nuevo troyano que está en sus primeras fases de desarrollo. Llamado TeaBot o Anatsa, este nuevo virus secuestra los SMS de su víctima y registra toda su información para determinar las credenciales de inicio de sesión de sus principales servicios bancarios.
Actualmente, TeaBot está en sus primeras etapas de desarrollo, y se han registrado ataques dirigidos a entidades financieras de varios países de todo el mundo, incluyendo a España. Dichos ataques llevan sucediéndose desde marzo de este mismo año, aunque el malware fue detectado desde enero.
Un nuevo troyano Android
Los primeros países afectados fueron Países Bajos y Bélgica, que sufrieron una serie de ataques que fueron expandiendo el troyano. La idea detrás de TeaBot es que el software roba todos los datos de credenciales del usuario provenientes de los SMS, aunque puede obtenerlos de otras muchas formas. Sin ir más lejos, el malware es capaz no sólo de secuestrar los datos de nuestros SMS, sino que puede hacer incluso streaming de nuestra pantalla de forma remota.
Según explica Cleafy, una firma italiana de ciberseguridad, una vez TeaBot está instalado en el teléfono de la víctima "los atacantes pueden obtener un streaming bajo demanda" de nuestro teléfono, e "interactuar con el dispositivo mediante los ajustes de accesibilidad".
Por si fuera poco, en sus variantes más peligrosas TeaBot consigue una interacción total con el teléfono. Así, el atacante puede registrar las pulsaciones de la pantalla, tomar capturas de pantalla e instalar superposiciones en el sistema para que, a la hora de iniciar sesión en las aplicaciones bancarias, estas puedan transmitir las credenciales a los hackers.
Pero ¿cómo se infiltra un troyano tan peligroso en nuestro teléfono? Muy sencillo. TeaBot se hace pasar por aplicaciones de mensajería como DHL y UPS y por aplicaciones más mundanas como VLC MediaPlayer. La clave es que carga su software poco a poco. Así, el software evita actuar de una sola vez, pudiendo provocar que el usuario se dé cuenta del problema.
Una vez que el troyano ha obligado al usuario a activar las opciones de accesibilidad haciéndose pasar por una aplicación, este va extendiéndose por el dispositivo. Además de todo lo mencionado, TeaBot es capaz de deshabilitar aplicaciones e incluso acceder a los códigos de verificación en dos pasos de la app Google Authenticator.
Actualmente, se cree que está siendo usado para realizar fraudes bancarios en España y en otros países, como Alemania, Italia, Bélgica y los Países Bajos. De nuevo, recomendamos siempre descargar aplicaciones y software en nuestro teléfono Android proveniente de páginas lícitas y tiendas de apps oficiales, como Google Play Store o desde sitios seguros, como APKMirror.
También te puede interesar...
- 128 millones de usuarios de iOS fueron infectados con malware en 2015, pero Apple no les avisó
- Logran hackear el AirTag de Apple en menos de una semana
- Microsoft ahora bloquea el malware que mina criptomonedas en ordenadores ajenos