La compañía de ciberseguridad Cleafy ha descubierto un nuevo ‘malware’ denominado TeaBot, un troyano bancario que afecta a móviles con sistema operativo Android que ha atacado durante este año 2021 a más de 60 bancos europeos.
TeaBot es un ‘malware’ que tiene como principal objetivo robar las credenciales bancarias de las víctimas y sus mensajes SMS para llevar a cabo fraudes, como ha informado Cleafy a través de un comunicado.
Esta amenaza se descubrió inicialmente en enero, y el 29 de marzo se detectó la primera inyección contra bancos italianos, mientras que a principios de mayo ha comenzado a expandirse y ha afectado también a entidades de Bélgica y Países Bajos.
El ‘malware’ ha llegado a extraer información de usuarios de más de 60 bancos europeos, y de hecho incluye texto en diferentes idiomas, entre los que está el español y también el italiano y el alemán. TeaBot, que no pertenece a ninguna familia de ‘malware’ conocida hasta ahora, abusa de los Servicios de Accesibilidad del sistema operativo Android, una técnica empleada habitualmente por los troyanos bancarios.
Al acceder a esta función, el troyano consigue usar las funciones de superposición de pantalla del sistema, de manera que logra hacerse con las credenciales de las cuentas en servicios digitales bancarios y la información de la tarjeta de crédito.
Asimismo, TeaBot es capaz de interceptar, enviar y ocultar los mensajes SMS del teléfono móvil, y así robar información del dispositivo como los códigos de autenticación enviados por Google para confirmar la identidad del usuario.
En última instancia, los atacantes pueden tomar control del móvil de forma remota y de manera completa al utilizar las funciones de accesibilidad para compartir pantalla.
Cleafy ha señalado que el virus parece encontrarse en sus fases iniciales de desarrollo, ya que en su análisis ha descibierto algunas irregularidades, y ha informado de que también se le conoce con el
nombre de ‘Anatsa’.