Teabot secuestra las credenciales de los usuarios y los SMS para atacar las cuentas bancarias en hasta 6 idiomas diferentes.
Desde que se descubrió en enero, este malware ha ido viajando por toda Europa realizando fraudes y robos en más de 60 bancos diferentes. Teabot es una nueva amenaza para todos los propietarios de un teléfono Android, demostrando el potencial que tiene ahora los malware en la industria móvil.
Los investigadores de seguridad de la empresa Cleafy han dado la voz de alarma. Empezaron a estudiar a Teabot en enero, rastreando su recorrido por todo Europa. El malware ha atacado a usuarios de bancos italianos, españoles, belgas, alemanes y franceses, pues domina todos esos idiomas.
Según explica el equipo de investigadores de Cleafy: «TeaBot parece estar en sus primeras etapas de desarrollo de acuerdo con algunas irregularidades encontradas durante nuestro análisis». Aún así, el nivel de amenaza que supone en todos estos países, por los que parece ir viajando, es importante.
Una vez consigue instalarse en el dispositivo de una víctima, los atacantes pueden ver en directo la pantalla del dispositivo e interactuar con él a través de los Servicios de Accesibilidad. De esta manera roba las credenciales de los usuarios y sus SMS con lo que les resulta muy sencillo suplantar la identidad de esa persona en sus cuentas bancarias y engañar al sistema de autentificación en dos pasos de los bancos.
«Cuando la aplicación maliciosa se ha descargado en el dispositivo, intenta instalarse como un Servicio de Android, un elemento de las aplicación para poder realizar operaciones de larga duración en segundo plano. TeaBot abusa de esta función para ocultarse silenciosamente, evitando ser detectado y asegurar su persistencia en el terminal» explican en el informe.
Según ha explicado a ZDNet Saumitra Das, director de tecnología de la empresa de ciberseguridad Blue Hexagon, Teabot representa un cambio en el que los malware para móviles han pasado de ser un problema secundario a un caso generalizado. «Los atacantes se han dado cuenta del verdadero potencial de los dispositivos móviles y de la amenaza que pueden representar para el usuario final«, explica.
Los investigadores alertan sobre el peligro de las técnicas de phishing e ingeniería social que utilizan las ciberdelincuentes como los que operan detrás de Teabot o Flubot. No necesitan que sus aplicaciones estén en Google Play Store para engañar a los usuarios. Una vez dentro del terminal, piden permiso a Android para realizar toda una serie de operaciones con las que robar datos personales desde el dispositivo y ocultar su icono para no ser detectado entre las aplicaciones.
La mejor forma de luchar contra estas amenazas es:
- Estar informado de cómo actúan los ciberdelincuentes.
- Leer detenidamente los permisos que le damos a cada una de nuestras aplicaciones y revisar con periodicidad los permisos que tiene cada una, por si se nos ha pasado algo.
- Revisar muy bien mensajes, correos o SMS que nos llegan y no descargar nada de ellos o no pinchar en sus enlaces.
- Utilizar un buen antivirus que nos alerte de cualquier programa extraño.
- Revisar las cuentas del banco cada cierto tiempo para asegurarnos que todo está en orden, los atacantes suelen llevarse buenas sumas de dinero en muy poco tiempo.
- Cambiar contraseñas de forma periódica en todas las cuentas.