Los investigadores de seguridad descubrieron un nuevo troyano Android. El troyano dijo el lunes que una vez que se haya instalado con éxito en el dispositivo de la víctima, las personas detrás de él pueden obtener un flujo en tiempo real de la pantalla del dispositivo e interactuar con él a través de sus funciones auxiliares.

software malicioso Los investigadores de seguridad y Cleafy lo llaman “Teabot”Se ha utilizado para secuestrar credenciales de usuario y mensajes SMS para promover actividades fraudulentas contra bancos en España, Alemania, Italia, Bélgica y los Países Bajos.

El equipo de inteligencia de amenazas y respuesta a incidentes de Cleafy descubrió por primera vez el troyano bancario en enero y descubrió que el troyano había cometido fraude contra más de 60 bancos europeos. El 29 de marzo, los analistas de Cleafy descubrieron que el troyano se había utilizado contra los bancos italianos. En mayo, los bancos belgas y holandeses también comenzaron a utilizar el troyano.

La investigación muestra que Teabot todavía está en desarrollo, pero inicialmente solo se centró en los bancos españoles y luego se dirigió a los bancos de Alemania e Italia. Actualmente, el malware admite 6 idiomas diferentes, incluidos español, inglés, italiano, alemán, francés y holandés.

La aplicación originalmente se llamaba TeaTV, y luego cambiaba repetidamente el título a “VLC MediaPlayer”, “Mobdro”, “DHL”, “UPS” y “bpost”.

“Después de descargar una aplicación maliciosa en el dispositivo, intentará instalarla como un” servicio de Android “. El componente de la aplicación puede realizar operaciones de larga duración en segundo plano. TeaBot abusa de esta función para ocultar silenciosamente al usuario una vez instalada. Prevenir detección y asegurar su durabilidad “. Informes Cleafy.

READ  Las víctimas de Covid en Francia inician procedimientos legales para llevar al estado francés a los tribunales por no protegerlos de la crisis de salud

Después de instalar TeaBot, solicitará permisos de Android para observar sus acciones, recuperar el contenido de la ventana y realizar gestos arbitrarios. Según la investigación de Cleafy, después de otorgar el permiso, la aplicación eliminará su ícono del dispositivo.

Saumitra Das, director de tecnología de la empresa de ciberseguridad Blue Hexagon, dijo que Teabot representa un cambio en el malware móvil, del malware tradicional a un problema generalizado.

Dess dijo: “Los actores de amenazas son conscientes del verdadero potencial de los dispositivos móviles y las amenazas que pueden representar para los usuarios finales”.

“Es importante recordar que incluso si estas aplicaciones no están en Google Play, las estrategias de phishing / ingeniería social utilizadas por los participantes detrás de Teabot / Flupbot son tan buenas como cualquier familia de amenazas en el lado de la PC; en un período de tiempo muy corto Pueden conseguir una enorme base de infección. Estas amenazas no pueden subestimarse “.