La empresa de ciberseguridad Bitdefender descubrió que existen en una serie de aplicaciones maliciosas dirigidas a teléfonos Android, que se disfrazan como otras «aplicaciones» reales del banco. Es el caso de los troyanos bancarios TeaBot y FerBot.
Cuidado con los troyanos como TeaBot, que pueden afectar a tu móvil
Uno de los troyanos más usados en este 2021 ha sido TeaBot especializado en aplicaciones de bancos. Con gran incidencia en España, este troyano es capaz de robar las credenciales de cualquier usuario y acceder a su sistema sms y convertir ese móvil en un siervo obediente a su servicio.
Empresas especializadas en ciberseguridad han compartido datos muy preocupantes sobre estas apps movil: Bankia Wallet, Bankinter Móvil, BBVA, CaixaBankNow, Banco Sabadell, App Ibercaja, ING España, Kutxabank, Santander, Bankia, CaixaBankNow, Banca Digital Liberbank, Openbank, Unicaja Móvil, Cajasur y Grupo Cajamar.
TeaBot clona las apps de Play Store tanto en apariencia como en funcionamiento con la única diferencia que los datos que introduces se envían a un servidor creado por el hacker donde puede almacenarlos y disponer de ellos para su uso o para su venta a terceros.
Correos masivos que son perjudiciales
Flubot funciona enviando correo masivos promocionando una empresa de mensajería ficticia para que el público en general piense que es una empresa más cuando vea su logo. A continuación, envía sms masivos de dicha empresa haciéndose pasar por empresas conocidas como Amazon, DHL, Correos, etc… explicando que no han podido entregar un paquete y que para recuperarlo se incita a pinchar en el enlace que acompaña el mensaje.
El problema es que ese enlace descarga una app maliciosa que se instalará de forma silenciosa y no dejará ningún rastro en la pantalla del móvil. La única forma de verla es entrando en Configuración, después en Aplicaciones Instaladas y ahí aparecerá la aplicación pirata que estará funcionando en segundo plano sin que el dueño del móvil lo sepa.
Recomendación para usuarios de app de móvil bancarias
- Actualizar las app del banco mínimo una vez al mes.
- Actualizar siempre el software del móvil en su última versión.
- Siempre que se usen estas app usar datos 3G, 4G, 5G,…. nunca wifi.
- Instalar apps siempre de sitios oficiales.
Franco Dávila
