La compañía de ciberseguridad Cleafy ha dado a conocer un nuevo 'malware' denominado TeaBot. Es un troyano bancario que afecta a móviles con sistema operativo Android, el cual ha atacado durante el presente año más de 60 bancos europeos, según informa Europa Press.
TeaBot es un 'malware' que tiene como principal objetivo robar las credenciales bancarias de las víctimas y sus mensajes SMS para llevar a cabo fraudes, como ha informado Cleafy a través de un comunicado.
Esta amenaza se descubrió inicialmente en enero, y el 29 de marzo se detectó la primera inyección contra bancos italianos, luego fue expandiendose y ampliando su ámbito de actuación a Bélgica y países bajos
El 'malware' ha llegado a extraer información de usuarios de más de 60 bancos europeos, y de hecho incluye texto en diferentes idiomas, entre los que está el español y también el italiano y el alemán.
TeaBot es capaz de interceptar, enviar y ocultar los mensajes SMS del teléfono móvil
TeaBot, que no pertenece a ninguna familia de 'malware' conocida hasta ahora, abusa de los Servicios de Accesibilidad del sistema operativo Android, una técnica empleada habitualmente por los troyanos bancarios.
Al acceder a esta función, el troyano logra hacer uso de las funciones de superposición de pantalla del sistema.Consiguehacerse con las credenciales de las cuentas en servicios digitales bancarios y la información de la tarjeta de crédito.
Asimismo, TeaBot es capaz de interceptar, enviar y ocultar los mensajes SMS del teléfono móvil, y así robar información del dispositivo como los códigos de autenticación enviados por Google para confirmar la identidad del usuario.
Lo más impactante es quelos atacantes pueden tomar control del móvil de forma remota y de manera completa al utilizar las funciones de accesibilidad para compartir pantalla.
Cleafy ha señalado que el virus parece encontrarse en sus fases iniciales de desarrollo, ya que en su análisis ha descubierto algunas irregularidades, y ha informado de que también se le conoce con el nombre de 'Anatsa'.