Los troyanos de acceso remoto o RAT pueden causar serios problemas en nuestras finanzas. Hoy en día los atacantes los envían desde todas las direcciones y además han sabido adaptar el malware para que sea indetectable. Un ejemplo es el troyano TeaBot que apareció el año pasado y ha puesto en jaque a los usuarios del sistema operativo Android.
Desde el principio, el autor o autores del troyano TeaBot para Android intentaron atraer a los usuarios con Phishing (mensajes fraudulentos) con enlaces fraudulentos, por lo que muchas personas inocentes han caído en la trampa. Desafortunadamente, todavía el malware anda por el ecosistema Android ya que no ha sido erradicado, es más, ha adquirido nuevos métodos para infiltrase en los dispositivos.
El troyano TeaBot se cuela en las aplicaciones financieras
Según los expertos de ciberseguridad, Cleafy, este malware ha comenzado a atacar a víctimas en Rusia, Hong Kong y Estados Unidos. TeaBot opera utilizando «fraude en el dispositivo«, manipulando los servicios de accesibilidad y la capacidad de transmisión en vivo del dispositivo infectado de una manera que permite a los atacantes interactuar de forma remota con los teléfonos y monitorearlos mediante el registro de teclas.
Actualmente el malware ha comenzado a atacar un total de 400 aplicaciones utilizadas para transacciones bancarias, criptomonedas y seguros digitales, pero la última que se ha descubierto es una aplicación de código QR en Play Store.
Como se puede ver en la imagen superior, la aplicación pasa desapercibida e incluso ha alcanzado un total de 10,000 instalaciones y ni una valoración negativa, sin embargo, el malware estaba haciendo su trabajo de forma desapercibida.
Según se descarga, la aplicación muestra una pequeña ventana emergente en la que se solicita que instale un complemento adicional. Esto no causaría sospecha si el complemento adicional se descarga desde la misma Google Play, pero en este caso no es así, realiza la descarga desde una fuente externa.
Pero lo que realmente está descargando es el malware TeaBot y una vez dentro, el malware comienza a trabajar accediendo a los permisos de accesibilidad del dispositivo, lo que le permite al atacante tener el control de la pantalla.
Con esto, el atacante puede tener acceso a inicios de sesión, códigos de acceso y la extracción de cualquier información que permita llevar a cabo el ataque. Cabe mencionar que la nueva versión del troyano TeaBot ahora soporta los idiomas ruso, chino mandarín.
Así que te recomendamos, que si tienes está aplicación instalada y el producto figura como de «QR Barcode Scanner Bussiness [sic] LLC» ya la puedes ir eliminando, ya que tu dinero podría estar corriendo peligro.
Afortunadamente Google ha actuado rápido y a procedido a eliminar la aplicación de su tienda, sin embargo, fueron muchas personas las que la descargaron e instalaron.
