• Masiradio

Identificaron un malware que afect贸 a m谩s de 60 bancos de Europa

馃洃Identificaron un malware que afect贸 a m谩s de 60 bancos de EuropaSe trata del troyano bancario Teabot, que afecta a m贸viles con sistema operativo Android. El sistema roba las credenciales de las v铆ctimas y sus mensajes SMS para llevar a cabo fraudes, seg煤n inform贸 la empresa de seguridad Cleafy a trav茅s de un Comunicado

Un nuevo malware denominadoTeabot afecta a m贸viles con sistema operativo Android y ataca a bancos europeos.

Un nuevo malware denominadoTeabot afecta a m贸viles con sistema operativo Android y ataca a bancos europeos (Foto: EFE)

Un nuevo malware (es decir, un software malicioso) denominado Teabot fue descubierto por una compa帽铆a de ciberseguridad que emiti贸 un comunicado esta semana. Se trata de un troyano bancario que afecta a m贸viles con sistema operativo Android que ha atacado durante este a帽o a m谩s de 60 bancos europeos.


La empresa Cleafy ha descubierto este nuevo malware y explic贸 en un comunicado que el troyano tiene como principal objetivo robar las credenciales bancarias de las v铆ctimas y sus mensajes SMS para llevar a cabo fraudes. Esta amenaza se descubri贸 inicialmente en enero de este a帽o y el 29 de marzo fue detectado uno de los primeros ataques de este tipo contra bancos italianos. A principios de este mes, Teabot comenz贸 a expandirse, afectando tambi茅n a entidades de B茅lgica y Pa铆ses Bajos.


El malware ha llegado a extraer informaci贸n de usuarios de m谩s de 60 bancos europeos. Teabot incluye texto en diferentes idiomas, entre los que se encuentran el espa帽ol,el italiano y el alem谩n. Aun se desconoce el origen del software malicioso y qui茅n est谩 detr谩s.


Teabot no pertenece a ninguna familia de malware conocida hasta hoy. Vulnera los servicios de accesibilidad del sistema operativo Android y al acceder a esta funci贸n, el troyano consigue usar las funciones de superposici贸n de pantalla del sistema, de manera que roba las credenciales de las cuentas en servicios digitales bancarios y la informaci贸n de la tarjeta de cr茅dito.


Asimismo, puede interceptar, enviar y ocultar los mensajes SMS del celular, robando informaci贸n del dispositivo como los c贸digos de autenticaci贸n enviados por Google para confirmar la identidad del usuario.


En 煤ltima instancia, los atacantes pueden tomar control del m贸vil de forma remota y de manera completa al utilizar las funciones de accesibilidad para compartir pantalla. Cleafy ha se帽alado que el malware parece encontrarse en sus fases iniciales de desarrollo, ya que en su an谩lisis ha descubierto algunas irregularidades. Tambi茅n ha se帽alado que tambi茅n se lo conoce como Anatsa.


Su forma de atacar


Debido a la falta de informaci贸n y la ausencia de una nomenclatura adecuada de esta familia de malware de bancos para Android, la compa帽铆a de ciberseguridad que hizo el hallazgo decidi贸 llamarlo Teabot. El malware parece tener todas las caracter铆sticas principales con las que cuentan los software maliciosos a bancos en Android de la actualidad, vulnerando los servicios de accesibilidad.


鈥淐uando la aplicaci贸n maliciosa se ha descargado en el dispositivo, intenta instalarse como un Servicio de Android, un elemento de las aplicaci贸n para poder realizar operaciones de larga duraci贸n en segundo plano. Teabot abusa de esta funci贸n para ocultarse silenciosamente, evitando ser detectado y asegurar su persistencia en el terminal鈥 explican en el informe de la compa帽铆a de ciberseguridad.


Entonces, puede robar credenciales de inicio de sesi贸n e informaci贸n de tarjetas de cr茅dito; tambi茅n puede enviar, interceptar y/o ocultar mensajes SMS; robar c贸digos de autenticaci贸n de Google; y tiene la capacidad de obtener el control remoto total de un dispositivo Android (a trav茅s de los Servicios de accesibilidad y el uso compartido de la pantalla en tiempo real). Ante la v铆ctima, el malware se oculta silenciosamente y, una vez instalado, evita tambi茅n ser detectado, asegurando su persistencia.


Las t茅cnicas de phishing e ingenier铆a social que hoy usan los delincuentes (como la de Teabot) hacen que no sea necesario que sus aplicaciones est茅n en Google Play Store para enga帽ar a los usuarios. Piden permiso a Android para poder realizar operaciones y robar datos desde el celular, ocultando su 铆cono.