Teatbot: el troyano que puede vaciar tus cuentas bancarias

Este troyano de Android utiliza aplicaciones falsas para infectar teléfonos inteligentes y robar datos bancarios.

80
App bancaria
Foto: Pexels

Los ciberdelincuentes ahora utilizan versiones falsas de aplicaciones populares de Android para infectar a sus víctimas con troyanos. Estos se instalan en el dispositivo después de que el usuario descarga un bloqueador de anuncios falso. TeatBot, también conocido como Anatsa, puede tomar el control completo de los dispositivos Android.

Esto permite a los hackers robar datos bancarios y otra información confidencial al registrar la pulsación de tecla y robar contraseñas, el nuevo virus fue descubierto por una empresa de ciberseguridad llamada Cleafy.

El malware apareció por primera vez en diciembre del año pasado y la campaña permanece activa. Los autores de TeatBot intentan engañar a las víctimas para que descarguen el programa maligno disfrazándolo como versiones falsas de aplicaciones populares de Android, las cuales a menudo se han descargado millones de veces.

Según lo detallado por los investigadores de ciberseguridad, estos incluyen aplicaciones antivirus, reproductor multimedia VLC de código abierto, reproductores de audiolibros y más. Las aplicaciones falsas usan nombres y logotipos ligeramente diferentes de las versiones originales.

Las aplicaciones maliciosas no son distribuidas por Google Play Store, pero están alojadas, entre otras cosas, en sitios web de terceros. Hay muchas otras formas en que los piratas informáticos pueden dirigir sus objetivos a estas aplicaciones maliciosas, pero muchas siguen siendo un misterio para los investigadores.

Una de esas técnicas es la aplicación de bloqueo de anuncios falsa que actúa como un cuentagotas. Sin embargo, es imposible saber cómo se dirige inicialmente a las víctimas al bloqueador de anuncios.

El bloqueador de anuncios falso no tiene una funcionalidad real, pero solicita permisos para mostrarse en otras aplicaciones, mostrar notificaciones e instalar aplicaciones fuera de Google Play, de acuerdo con 20 Minutos España. Las aplicaciones falsas se ocultan después de la instalación.

No obstante, estas aplicaciones ocultas muestran repetidamente anuncios falsos que, irónicamente, a menudo afirman que el teléfono inteligente ha sido dañado por una aplicación maliciosa, lo que alienta al usuario a hacer clic en un enlace que supuestamente conduce a la solución. Esto es lo que descarga TeatBot en el dispositivo.

También te puede interesar:

Lanzan Twitter Blue: conoce sus costos y funciones

Spotify lanza “Sólo Tú”, la nueva función en la que podrás consultar tu carta astral

¿Qué es “la caza del pijo”? El peligroso reto viral de TikTok

VIBEtv