Hay ocasiones en las que se puede encontrar malware incluso en las tiendas de apps oficiales, y es algo que ha pasado tanto en Android como en iOS en más de una ocasión y que puede poner en riesgo la información de los usuarios. TeaBot es uno de los malware que se ha descubierto que utilizan esta técnica para adueñarse de los datos bancarios de los usuarios, y estaba oculto en una app de lectura de códigos QR.

Así funciona TeaBot

Objetivo de TeaBot para 2022 El Androide Libre

Se trata de un troyano descubierto a principios del año pasado que no solo tiene el objetivo de robar las credenciales de los usuarios, sino también de los mensajes SMS para poder sobreponerse a la verificación en dos pasos.

El malware consigue esto, según recoge Cleafy en su informe, mediante retransmisión en directo del contenido de la pantalla, además de mediante el acceso a los servicios de accesibilidad, un permiso que pide al usuario y que mucha gente, por desconocimiento, le acaba concediendo a este tipo de apps.

Lo primero que este hace al ser instalado es pedirte que lo actualices, algo para lo que te llevará a un repositorio de GitHub donde descargar dicha actualización. Este es el momento en el que el malware se introduce en tu móvil.

Ahora, se ha descubierto que este malware está ampliando sus miras, y cada vez busca los datos de más aplicaciones, pasando sus objetivos de ser 60 a más de 400, un crecimiento de más del 500%. Además, ahora es compatible con idiomas que antes no admitía, como el ruso, eslovaco y el chino mandarín.

Permisos solicitados por TeaBot El Androide Libre

Para evitar estos riesgos hay ciertos consejos que pueden valerte, como por ejemplo no instalar apps de fuentes externas a Google Play o no conceder permisos de accesibilidad a apps que no los requieran para su función principal. Esto último es incluso más importante, porque como hemos visto a veces en la Play Store hay apps maliciosas.

Te puede interesar

Noticias relacionadas