La compañía de ciberseguridad Cleafy ha descubierto un nuevo 'malware' denominado TeaBot, un troyano bancario que afecta a móviles con sistema operativo Android que ha atacado durante este año 2021 a más de 60 bancos europeos.
TeaBot es un 'malware' que tiene como principal objetivo robar las credenciales bancarias de las víctimas y sus mensajes SMS para llevar a cabo fraudes, como ha informado Cleafy a través de un comunicado.
El ataque
Esta amenaza se descubrió inicialmente en enero, y el 29 de marzo se detectó la primera inyección contra bancos italianos, mientras que a principios de mayo ha comenzado a expandirse y ha afectado también a entidades de Bélgica y Países Bajos.
El 'malware' ha llegado a extraer información de usuarios de más de 60 bancos europeos, y de hecho incluye texto en diferentes idiomas, entre los que está el español y también el italiano y el alemán.
TeaBot es capaz de interceptar, enviar y ocultar los mensajes SMS del teléfono móvil.
TeaBot, que no pertenece a ninguna familia de 'malware' conocida hasta ahora, abusa de los Servicios de Accesibilidad del sistema operativo Android, una técnica empleada habitualmente por los troyanos bancarios.
Al acceder a esta función, el troyano consigue usar las funciones de superposición de pantalla del sistema, de manera que logra hacerse con las credenciales de las cuentas en servicios digitales bancarios y la información de la tarjeta de crédito.
Asimismo, TeaBot es capaz de interceptar, enviar y ocultar los mensajes SMS del teléfono móvil, y así robar información del dispositivo como los códigos de autenticación enviados por Google para confirmar la identidad del usuario.
En última instancia, los atacantes pueden tomar control del móvil de forma remota y de manera completa al utilizar las funciones de accesibilidad para compartir pantalla.
Cleafy ha señalado que el virus parece encontrarse en sus fases iniciales de desarrollo, ya que en su análisis ha descibierto algunas irregularidades, y ha informado de que también se le conoce con el nombre de 'Anatsa'.
Estafa con DOGE
Durante el episodio del sábado pasado de famoso programa televisivo Saturday Night Live, SNL, podría haber comenzado con una versión diferente de su habitual frase inicial: "En directo desde Nueva York, ¡es la estafa del sábado a la noche!"
Esto se debe, según el portal TRM, a que durante la aparición del empresario Elon Musk el sábado pasado en este show, un grupo de estafadores "aprovechó su aparición para llevar a cabo estafas de regalos de criptomonedas, obteniendo al menos 9,8 millones de Dogecoin, con un valor aproximado de u$s5 millones en el momento de la estafa".
Según se conoció en la emisión mencionada cuando las personas buscaban las palabras "Elon Musk SNL" en Youtube accedían a "múltiples transmisiones en directo que parecían estar organizadas por SNL -utilizando cuentas como "SNL LIVE" con cientos de miles de suscriptores- pero que, en realidad, eran operadas por estafadores".
TRM Labs explicó que "cada transmisión en vivo anuncia un sitio web único que los espectadores pueden visitar para recibir la criptomoneda Dogecoin" y la transmisión en vivo afirmaba: "Elon Musk ha dedicado 500.000.000 de DOGE para ser distribuidos a todos los poseedores de DOGE. Cualquiera puede conseguir un poco, sólo tiene que visitar el sitio web".
Así, "la estafa funcionaba pidiendo al usuario que envíe Dogecoin a una dirección de blockchain especificada, con la promesa de que el usuario recibiría el doble de Dogecoin a cambio".
"Una vez que la víctima enviaba el Dogecoin, los estafadores se hicieron de las ganancias. Hasta el 9 de mayo de 2021, las direcciones asociadas a los estafadores habían recibido al menos 9,7 millones de DOGE, con un valor aproximado de u$s 5 millones en el momento de la estafa", explicó el artículo de Business Insider. Cabe aclarar que los análisis preliminares muestran que muchos de los ingresos "pueden ser generados por los propios estafadores, para dar la apariencia de que la operación es legítima".
Así se veía la estafa.
Al día siguiente de la emisión, "muchos de los videos originales habían sido retirados por los estafadores, aparentemente en un intento de cubrir sus huellas".
"El análisis preliminar de TRM muestra que los estafadores han operado históricamente muchas otras estafas de criptodivisas en múltiples blockchains, incluyendo BNB en Binance, Uniswap en Ethereum, XRP en el libro mayor de XRP, y otros", se detalló.