Un nuevo malware (es decir, un software malicioso) denominado Teabot fue descubierto por una compañía de ciberseguridad que emitió un comunicado esta semana. Se trata de un troyano bancario que afecta a móviles con sistema operativo Android que ha atacado durante este año a más de 60 bancos europeos.
La empresa Cleafy ha descubierto este nuevo malware y explicó en un comunicado que el troyano tiene como principal objetivo robar las credenciales bancarias de las víctimas y sus mensajes SMS para llevar a cabo fraudes. Esta amenaza se descubrió inicialmente en enero de este año y el 29 de marzo fue detectado uno de los primeros ataques de este tipo contra bancos italianos. A principios de este mes, Teabot comenzó a expandirse, afectando también a entidades de Bélgica y Países Bajos.
El malware ha llegado a extraer información de usuarios de más de 60 bancos europeos. Teabot incluye texto en diferentes idiomas, entre los que se encuentran el español,el italiano y el alemán. Aun se desconoce el origen del software malicioso y quién está detrás.
Teabot no pertenece a ninguna familia de malware conocida hasta hoy. Vulnera los servicios de accesibilidad del sistema operativo Android y al acceder a esta función, el troyano consigue usar las funciones de superposición de pantalla del sistema, de manera que roba las credenciales de las cuentas en servicios digitales bancarios y la información de la tarjeta de crédito.
Asimismo, puede interceptar, enviar y ocultar los mensajes SMS del celular, robando información del dispositivo como los códigos de autenticación enviados por Google para confirmar la identidad del usuario.
En última instancia, los atacantes pueden tomar control del móvil de forma remota y de manera completa al utilizar las funciones de accesibilidad para compartir pantalla. Cleafy ha señalado que el malware parece encontrarse en sus fases iniciales de desarrollo, ya que en su análisis ha descubierto algunas irregularidades. También ha señalado que también se lo conoce como Anatsa.
Su forma de atacar
Debido a la falta de información y la ausencia de una nomenclatura adecuada de esta familia de malware de bancos para Android, la compañía de ciberseguridad que hizo el hallazgo decidió llamarlo Teabot. El malware parece tener todas las características principales con las que cuentan los software maliciosos a bancos en Android de la actualidad, vulnerando los servicios de accesibilidad.
“Cuando la aplicación maliciosa se ha descargado en el dispositivo, intenta instalarse como un Servicio de Android, un elemento de las aplicación para poder realizar operaciones de larga duración en segundo plano. Teabot abusa de esta función para ocultarse silenciosamente, evitando ser detectado y asegurar su persistencia en el terminal” explican en el informe de la compañía de ciberseguridad.
Entonces, puede robar credenciales de inicio de sesión e información de tarjetas de crédito; también puede enviar, interceptar y/o ocultar mensajes SMS; robar códigos de autenticación de Google; y tiene la capacidad de obtener el control remoto total de un dispositivo Android (a través de los Servicios de accesibilidad y el uso compartido de la pantalla en tiempo real). Ante la víctima, el malware se oculta silenciosamente y, una vez instalado, evita también ser detectado, asegurando su persistencia.
Las técnicas de phishing e ingeniería social que hoy usan los delincuentes (como la de Teabot) hacen que no sea necesario que sus aplicaciones estén en Google Play Store para engañar a los usuarios. Piden permiso a Android para poder realizar operaciones y robar datos desde el celular, ocultando su ícono.
Fuente: INFOBAE
