TeaBot, así es el nuevo troyano bancario que está haciendo estragos en España

Desde luego no ganamos para sustos los usuarios de dispositivos móviles, y es algo a lo que tendríamos que ir acostumbrándonos. Porque cada vez va a ser más común ver cómo los hackers aprovechan que todos llevamos en el bolsillo un auténtico ordenador conectado las 24 horas del día y que utilizamos para todo. Y por supuesto el principal objetivo de los hackers será una vez más nuestro dinero, lo más rentable para desarrollar software fraudulento. En esta ocasión hemos conocido a TeaBot, un nuevo troyano que se está cebando especialmente con España, y con los bancos españoles, y que les facilita la tarea de hacerse con nuestros datos bancarios.

España, el país más afectado

Una vez más ha sido una empresa de seguridad la que ha desvelado la existencia de este malware que busca hacerse con los datos bancarios de las víctimas y así poder hacerse a su vez con el dinero de sus cuentas. El principal riesgo de este malware es que tiene un gran poder de usurpación, hasta el punto de que puede tomar el control total de nuestro teléfono y hacer prácticamente lo que quiera con él. Básicamente es un malware que se esconde bajo la apariencia de una app normal y corriente. De populares aplicaciones como VLC Media Player, DHL o UPS. De tal forma que en el cajón de aplicaciones no llame la atención, y para que la descarga del malware sea más sencilla.

Cleafy ha desvelado las claves de este malware que funciona como un troyano. Su principal objetivo es hacerse con los credenciales de los usuarios, sus claves de acceso e incluso interceptar los mensajes SMS que se utilizan para verificar la identidad de las víctimas respecto de sus bancos. Y la forma en que consigue hacerse con el control de nuestro teléfono es mediante los permisos de accesibilidad. Si le damos a una app un permiso de este tipo, va a poder hacer prácticamente cualquier cosa con él. De hecho si se consiguen estos permisos, el malware puede leer los mensajes SMS, alterar los ajustes de sonido y silenciar el terminal, desinstalar aplicaciones, pedir la aprobación de nuevos permisos o conocer el estado del móvil.

Por tanto puede acceder a la información más sensible e incluso ver nuestra pantalla, algo especialmente peligroso, sobre todo si estamos introduciendo una contraseña en nuestra app de banca. Si vemos el gráfico de incidencia de este malware en los países de Europa, podemos comprobar que España se está viendo afectada el doble que el segundo país donde ha hecho más estragos, que es Alemania, y casi tres veces más que en Italia. Por tanto hay que extremar la precaución cuando utilicemos el teléfono, y tener claros estos puntos para evitarlo:

• No descargues o instales apps desde fuera de la Play Store
• Extrema la precaución a la hora de conceder permisos de “accesibilidad” a una app

De esta forma podremos evitar en gran medida ser víctimas de este tipo de ataques, que solo buscan hacerse con el control del teléfono para poder interceptar nuestros credenciales.