▷ TeaBot: El malware bancario para Android se propaga nuevamente en Google Play Store

 

TeaBot malware bancario en google play store

Se descubrió nuevamente que un troyano bancario diseñado para robar mensajes SMS y credenciales en Android, elude las protecciones de Google Play Store propagándose atreves de mas de 500 aplicaciones financieras que usan los usuarios, inclusive en Estados Unidos, Rusia y China.

La empresa de ciberseguridad Cleafy informó que la manera de operar TeaBot RAT es mediante la transmisión en vivo de la pantalla del teléfono (a pedido) junto con los servicios de accesibilidad solicitados de manera constante para que puedan realizar interacciones de forma remota y registrar el teclado del dispositivo.

De esta forma los ciberdelincuentes pueden acceder a control total de la cuenta bancaria desde el teléfono infectado, conocido también como "Fraude de dispositivo".

La primera vez que TeaBot aparecía en Google Play Store fue en mayo del 2021, haciendo pasar sus apps como escáner QR o documentos PDF, estas aplicaciones también se han propagado por fuera de la tienda oficial, logrando infectar a mas de 7000 dispositivos Android y robado mas de 1000 credenciales bancarias.

Este tipo de aplicaciones se las conocen como dropper, actuando como un conducto para entregar un payload (conjunto de datos) en una segunda etapa que es recuperada por una variante del malware y asi tomar el control de los dispositivos infectados.

El equipo de Bitdefender pudo detectar a principios de enero el malware TeaBot dentro de Google Play Store con el nombre de "QR Code Reader - Scanner App", logrando ser descargado más de 100.000 veces antes de ser retirada.

Cleafy descubrió la nueva versión de TeaBot el 21 de febrero del 2022 como la aplicación de escáner QR llamada "QR Code & Barcode - Scanner" habiendo sido descargada unas 12.000 veces desde Google Play Store.

La forma en que opera esta nueva versión es la siguiente: solicita al usuario que acepte una actualización de un complemento, y la su vez, redirecciona a una app que se encuentra alojada en GitHub, siendo esta la que incluye el malware TeaBot. 

Para aceptar la instalación de este archivo APK, el usuario debe permitir y activar la opción de fuentes desconocidas o confiar en esta fuente, luego de eso, el ataque será todo un éxito.


Artículo Anterior Artículo Siguiente