Alertan sobre un nuevo troyano para Android que es capaz de robar las claves bancarias de 60 entidades

El código malicioso se hace llamar TeaBot. Según los datos de la firma de ciberseguridad Cleafy, está siendo especialmente activo en España, donde inició su andadura en enero

FluBot: cómo reconocer el virus que ha conseguido robar los teléfonos de 11 millones de españoles

Alertan sobre un nuevo troyano para Android que es capaz de robar las claves bancarias de 60 entidades

14/05/2021
Actualizado 17/05/2021 a las 16:22h.

Los datos bancarios del usuario son uno de los principales objetivos del cibercrimen. La compañía de ciberseguridad Cleafy afirma que ha descubierto un nuevo virus informático de tipo troyano diseñado para robar las claves de banca online de los usuarios de 'smartphones' con sistema ... operativo Android . De acuerdo con sus datos, hasta la fecha, el código ha sido capaz de robar datos pertenecientes a 60 entidades bancarias diferentes .

El virus, conocido como TeaBot , fue detectado en enero del presente año, y, según destacan desde la firma de ciberseguridad, por entonces se dedicaba en concreto al robo de credenciales de bancos españoles. Con el paso de los meses, también ha terminado afectando a otras entidades europeas, entre ellas alemanas, italalianas, belgas y holandesas. Como ocurría con el troyano FluBot , los cibercriminales detrás de este código están suplantando a las 'apps' oficiales de empresas como DHL, UPS, VLC MediaPlayer o Mobdro en tiendad de aplicaciones maliciosas que se hacen pasar por la oficial de Android.

Ataques de superposición... y mucho más

TeaBot permite que el cibercriminal detrás de la infección pueda realizar ataques de superposición -mostrando pantallas de inicio que se hacen pasar por las oficiales- contra aplicaciones de varios bancos para robar credenciales de inicio de sesión e información de tarjetas de crédito. Asimismo, cuenta con capacidad para interceptar, leer y enviar SMS , lo que posibilita el acceso a claves de verificación enviadas desde entidades bancarias. También puede ser empleado para silenciar el 'smartphone', leer la agenda y el estado del teléfono , eliminar una aplicación instalada o abusar de los servicios de accesibilidad de Android.

Desde Cleafy destacan que el país en el que más dispositivos ha conseguido comprometer este nuevo código es, con diferencia, España . Por detrás figuran Alemania, Italia y Bélgica. Cabe recordar que en nuestro país los troyanos bancarios están siendo muy activos durante los últimos meses. Así lo demuestran casos como el de FluBot, que en apenas unos meses ha conseguido robar los teléfonos de 11 millones de españoles.

Para evitar sufrir una infección por este tipo de código, es capital que el usuario descargue todas sus aplicaciones desde las tiendas oficiales de su dispositivos : Google Play Store, para terminales Android, y App Store, para iPhone. Asimismo, es recomendable desconfiar de cualquier correo electrónico o SMS en el que se nos solicite que instalemos una aplicación.