Teabot, un nuevo malware ataca a Android y te puede afectar

Teabot, un nuevo malware ataca a Android y te puede afectar

Christian Ruíz

Cada cierto tiempo, los hackers nos dan una alegría en forma de troyano para que nos tengamos que preocupar por nuestros datos personales. Casi nunca se trata de un pequeño de virus para meternos algo de publicidad, sino que ellos van a lo grande. El malware de Teabot es la nueva preocupación de los usuarios, ya que ataca a los datos bancarios.

Lo que es más preocupante es la tendencia, ya que en lo que llevamos de 2021 han tenido lugar demasiados malwares para nuestro gusto, superando la media de lo normal. System Update, Flubot, WhatsApp Rosa y BRATA son algunos de los que los investigadores de ciberseguridad han descubierto, y eso que solo estamos en mayo.

Así funciona este troyano bancario

Para ser claros y concisos, es un nuevo malware que afecta solo a Android y que ha sido descubierto por Cleafy, empresa de ciberseguridad. Como cuentan en su informe, TeaBot es un malware bancario que trata de robar las credenciales de las víctimas y los mensajes SMS para poder acceder a los datos del banco.

Al pulsar en el enlace que viene en el mensaje de texto, se nos abre una página web muy similar a la de MRW y nos solicita que instalemos una aplicación desde fuera de la Play Store para hacer el seguimiento de nuestro paquete.

permisos vlc malware teabot

Una vez se instala en el móvil de la víctima, los atacantes pueden ver y controlar de forma remota la pantalla, gracias al permiso de accesibilidad, que permite control completo sobre el dispositivo. Estas son algunas de las acciones que puede ejecutar, aunque el resumen es que puede controlar todo el móvil.

  • Enviar e interceptar mensajes SMS
  • Leer el estado del teléfono
  • Modificar los ajustes de sonido para poner el teléfono en silencio
  • Mostrar un pop-up sobre otras apps para que aceptemos permisos
  • Es capaz de borrar aplicaciones

A nivel técnico es muy similar a Flubot. TeaBot se esconde bajo el nombre de DHL, UPS, VLC MediaPlayer o Mobdro, es decir, se hace pasar por otras aplicaciones. Una vez que lo instalamos nos pide el permiso de accesibilidad y, cuando lo tiene, ya hemos caído en la trampa.

aplicaciones con malware teabot

Este nuevo malware bancario puede saltarse el sistema de revisión de malware de Google, llamado Google Play Protect, interceptar los mensajes SMS de verificación que nos envía nuestro banco e incluso acceder a los códigos de la doble autenticación de Google Authenticator.

Evita descargar Teabot, sobre todo si eres español

TeaBot está atacando por toda Europa, con España como principal víctima, seguida por Alemania, Italia y Bélgica. Los investigadores afirman que está en su primera fase de desarrollo, por lo que podría comportarse de forma más agresiva durante las próximas semanas. Eso es más preocupante que el hecho de haber un malware circulando.

Como mencionamos, o más bien como aseguran en esta empresa, se está cebando especialmente con España y con los bancos del país. Esto les facilita mucho más la tarea de acceder a datos bancarios de los usuarios y a su cuenta para hacer quién sabe qué con ese dinero.

malware teabot gráfico

Las soluciones son pocas si ya has pulsado sobre ese mensaje y has instalado la aplicación, más allá de tomar medidas drásticas en tu cuenta bancaria y ponerte en contacto con el banco. Si aún no te ha llegado esa situación, el arreglo es mucho más sencillo.

Para evitar caer en este tipo de malware básicamente te recomendamos no instalar APKs de terceros salvo que tengas clara su procedencia y funcionamiento. Adicional a esto, no des permisos de accesibilidad a la ligera, ya que pueden controlar por completo tu dispositivo mediante el mismo.