Teabot es un nuevo nuevo malware bancario para Android que se ha detectado por primera vez a principios de 2021. Los hackers pueden utilizar este nuevo troyano para secuestrar las credenciales y los mensajes SMS de los usuarios.
Una vez que los ciberdelincuentes lo consiguen, pueden realizar actividades maliciosas contra los bancos de Alemania, Italia, Bélgica, Países Bajos y España. Este nuevo malware TeaBot está todavía en sus primeras etapas de desarrollo. Esto significa que el virus troyano podría ser más peligroso si no se neutraliza lo antes posible.
Los hackers que están detrás del nuevo malware comenzaron a realizar actividades maliciosas a finales de marzo. Después, atacaron algunas aplicaciones financieras en la primera semana de mayo en bancos de Bélgica y Holanda.
Cómo funciona el malware TeaBot
Según el último informe de Hackers News, la primera aparición del nuevo virus troyano se detectó en enero.
“El objetivo principal de TeaBot es robar las credenciales de las víctimas y los mensajes SMS para habilitar escenarios de fraude contra una lista predefinida de bancos”, dijo Cleary, firma italiana de ciberseguridad y prevención del fraude online.
“Una vez que TeaBot se instala con éxito en el dispositivo de la víctima, los atacantes pueden obtener una transmisión en vivo de la pantalla del dispositivo (bajo demanda) y también interactuar con él a través de los servicios de accesibilidad”, añadió la empresa de seguridad.
Aparte de esto, la empresa de seguridad Cleafy también confirmó que el malware para Android se disfraza de servicios de entrega de paquetes y de medios de comunicación. Entre ellos se encuentran TeaTV, DHL, UPS y VLC Media Player, entre otros.
Por otra parte, los expertos también concluyeron que una vez que los hackers explotan con éxito el nuevo malware, pueden actualizar el malware y obligar a sus víctimas a proporcionar permisos de cuentas bancarias.