Se ha conocido la existencia de un nuevo malware bancario dirigido a móviles Android llamado TeaBot que roba las credenciales y los mensajes SMS de los usuarios de entidades bancarias de España, Alemania, Italia, Bélgica y los Países Bajos.
Teabot se conoció desde el mes de enero, pero los primeros ataques se identificaron a finales de marzo hacia aplicaciones financieras, adicional se han detectado ataques más graves contra bancos de Bélgica y los Países Bajos.
Este nuevo virus para dispositivos móviles se evidencia por medio de un mensaje SMS fraudulento haciéndose pasar por empresas de mensajería como MRW o UPS en el cual se nos indica que tenemos un paquete pendiente de recoger. Al pulsar en el enlace que viene en el mensaje de texto, se nos abre una página web muy similar a la de MRW y nos solicita que instalemos una aplicación desde fuera de la Play Store para hacer el seguimiento de nuestro paquete. Al instalar esta app lo que estamos haciendo es concederle permisos de accesibilidad a este troyano bancario.
TeaBot se aprovecha de este acceso a nuestro smartphone para grabar las pulsaciones del teclado, hacer capturas de pantalla y superponerse sobre nuestras aplicaciones bancarias para así robar nuestras contraseñas y la información de nuestras tarjetas de crédito.
Igual que Flubot, este nuevo malware bancario puede saltarse el sistema de revisión de aplicaciones de Google, llamado Google Play Protect, interceptar los mensajes SMS de verificación que nos envía nuestro banco e incluso acceder a los códigos de la doble autenticación de Google Authenticator.
En caso de verse afectado por esta estafa recuerde que lo primero que debe hacer es informar a su entidad bancaria con el fin de alertar un posible fraude y solicitar el reseteo de sus claves. Tomado del articulo TeaBot.
