Alertan de nuevos virus para smartphones capaces de robar las claves bancarias

Como ocurría con el troyano FluBot, los cibercriminales detrás de este código están suplantando a las 'apps' oficiales de empresas como DHL, UPS, VLC MediaPlayer o Mobdro en tiendas de aplicaciones maliciosas que se hacen pasar por la oficial de Android.

TeaBot permite que el cibercriminal detrás de la infección pueda realizar ataques de superposición, es decir muestra pantallas de inicio que se hacen pasar por las oficiales de bancos para robar las credenciales de inicio de sesión e información de tarjetas de crédito. A su vez, tiene capacidad para interceptar, leer y enviar SMS, lo que le permite el acceso a claves de verificación enviadas desde entidades bancarias. También puede ser empleado para silenciar el teléfono, leer la agenda y el estado del móvil, eliminar una aplicación instalada o abusar de los servicios de accesibilidad de Android.

El mismo mecanismo es el que utiliza el codigo Bizarro, un nuevo troyano que ya ha sido capaz de robar claves de banca online de 70 entidades bancarias diferentes, 22 de ellas españolas. Kapersky ha sido la encargada de informar sobre la llegada de este nuevo virus informático de origen brasileño. A través de la técnica del phising consiguen la suplantación de un tercero para que la victima instale el virus sin darse cuenta. Normalmente la vía de infección es un SMS o correo electrónico en el que se ofrece la descarga de un paquete MSI. Para ello hacen uso de ganchos que van desde ofertas de aplicaicones de seguimiento de transporte hasta una linterna muy novedosa.

La única forma de evitar ser atacado por este tipo de virus es asegurarse de descargar todas las aplicaciones desde las tiendas oficiales de sus dispositivos: Google Play Store, para terminales Android, y App Store, para iPhone. Además, debemos desconfiar de cualquier correo electrónico o SMS en el que se nos solicite que instalemos una aplicación y contar con un antivirus para detectar el malware.