Un troyano bancario identificado como Teabot fue descubierto en Google Play de Android y ha sido descargado miles de veces, según reportó Cleafy.
Dicho troyano también conocido como Antsa and Toddler, tiene la capacidad de robar datos de los usuarios como contraseñas y códigos de autenticación de dos factores.
El malware Teabot estaba dirigido a hackear sistemas de bancos europeos pero ahora se ha expandido hasta usuarios de Rusia, Hong Kong y Estados Unidos.
En los últimos meses, Cleafy detectó un aumento importante de objetivos que ahora cuentan con más de 400 aplicaciones, incluidos bancos, criptointercambios/billeteras y seguros digitales
TE INTERESA: Twitter agregará una pestaña dedicada para podcasts
Elimina la aplicación de QR Code y Barcode – Scanner
- El equipo de Inteligencia de amenazas y respuesta a incidentes de Cleafy identificó este malware en la aplicación QR Code y Barcode – Scanner.
- Logró obtener más de 10,000 descargas en el momento que se descubrió el virus.
- El malware inmediatamente solicita permiso para descargar una segunda aplicación que incluye varias muestras del TeaBot.
- Una vez instalado, TeaBot solicita permisos para ver y controlar la pantalla del dispositivo para recuperar información confidencial.
Al igual que Fast Cleaner, QR Code & Barcode – Scanner es un cuentagotas que evade los mecanismos de detección de Google Play al no hacer nada malicioso después de instalarlo, al menos por un tiempo.
Después de que se difundió esta información el pasado 2 de marzo, Google eliminó la aplicación que contenía TeaBot de la tienda de aplicaciones Google Play para Android.
Imagen: Matam Jaswanth