Un troyano bancario para Android dise\u00f1ado para robar credenciales y mensajes SMS ha sido observado una vez m\u00e1s traspasando las protecciones de Google Play Store para apuntar a usuarios de m\u00e1s de 400 aplicaciones bancarias y financieras, incluidas las de Rusia, China y EE. UU.<\/p>\n
“Las capacidades de TeaBot RAT se logran a trav\u00e9s de la transmisi\u00f3n en vivo de la pantalla del dispositivo (solicitada a pedido) m\u00e1s el abuso de los Servicios de accesibilidad para la interacci\u00f3n remota y el registro de teclas”, investigadores de Cleafy dijo<\/a> en un informe “Esto permite a los Threat Actors (TA) realizar ATO (Adquisici\u00f3n de cuenta) directamente desde el tel\u00e9fono comprometido, tambi\u00e9n conocido como ‘fraude en el dispositivo'”.<\/p>\n Tambi\u00e9n conocido con el nombre de Anatsa, TeaBot surgi\u00f3 por primera vez en mayo de 2021, camuflando sus funciones maliciosas haci\u00e9ndose pasar por documentos PDF aparentemente inocuos y aplicaciones de esc\u00e1ner de c\u00f3digos QR que se distribuyen a trav\u00e9s de la tienda oficial de Google Play en lugar de tiendas de aplicaciones de terceros o a trav\u00e9s de sitios web fraudulentos. .<\/p>\n Estas aplicaciones, tambi\u00e9n conocidas como aplicaciones cuentagotas, act\u00faan como un conducto para entregar una carga \u00fatil de segunda etapa que recupera la variedad de malware para tomar el control de los dispositivos infectados. En noviembre de 2021, la empresa de seguridad holandesa ThreatFabric revel\u00f3 que hab\u00eda identificado seis cuentagotas de Anatsa en Play Store desde junio del a\u00f1o pasado.<\/p>\n Luego, a principios de enero, los investigadores de Bitdefender identificaron a TeaBot acechando en el mercado oficial de aplicaciones de Android como una “aplicaci\u00f3n de lector de c\u00f3digos QR – Esc\u00e1ner”, obteniendo m\u00e1s de 100 000 descargas en un lapso de un mes antes de que fuera eliminada.<\/p>\n La \u00faltima versi\u00f3n del gotero TeaBot detectada por Cleafy el 21 de febrero de 2022 tambi\u00e9n es una aplicaci\u00f3n de lector de c\u00f3digos QR llamada “C\u00f3digo QR y c\u00f3digo de barras – Esc\u00e1ner” que se ha descargado aproximadamente 10 000 veces desde Play Store.<\/p>\n Una vez instalado, el modus operandi es el mismo: solicitar a los usuarios que acepten una actualizaci\u00f3n de complemento falsa que, a su vez, lleva a la instalaci\u00f3n de una segunda aplicaci\u00f3n alojada en GitHub que en realidad contiene el malware TeaBot. Sin embargo, vale la pena se\u00f1alar que los usuarios deben permitir instalaciones de fuentes desconocidas para que esta cadena de ataque tenga \u00e9xito.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/El-malware-bancario-para-Android-TeaBot-se-propaga-de-nuevo.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646216784_196_El-malware-bancario-para-Android-TeaBot-se-propaga-de-nuevo.jpeg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646216785_973_El-malware-bancario-para-Android-TeaBot-se-propaga-de-nuevo.jpeg\")
<\/div>\n
![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n