Teabot es un malware bancario que trata de robar las credenciales de las víctimas. Así lo ha descubierto Cleafy, una empresa de ciberseguridad, que a través del robo de los mensajes SMS y las credenciales de las víctimas se apodera completamente del control de los dispositivos Android.
El objetivo de este troyano es cometer fraude a los bancos (al menos 60 entidades) a través la instalación del APK (Android Application Package) y una vez dados los permisos de accesibilidad, los atacantes pueden tener control absoluto sobre los dispositivos de sus víctimas, en concreto:
-Envío e interceptación de mensajes SMS.
-Lectura del estado del teléfono.
-Modificación de ajustes de sonido para poner en modo silencio el teléfono.
-Mostrar un pop-up sobre otras apps para que se acepten permisos.
-Borrar aplicaciones.
Técnicamente, es muy similar a Flubot (troyano presente en campañas de SMS fraudulentos desde 202, las que se suplanta a empresas logísticas buscando que el usuario se instale una aplicación maliciosa, tal y como analizó el INCIBE en su estudio) ya que se hace pasar por otras aplicaciones.
Como recomendaciones, no se deben instalar APKs de terceros salvo que se tenga certeza de la procedencia y su funcionamiento, así como revisar los permisos de accesibilidad, ya que podrían controlar los dispositivos por completo.