Hacía mucho tiempo que un malware no nos causaba tanto temor, como es el caso de TeaBot y FluBot. Dos troyanos que se enconden en aplicaciones diferentes aplicaciones que se han pasar por las reales con el fin de instalarse en nuestros dispositivos móviles. Así lo ha informado la empresa de seguridad Bitdefender en una nueva investigación que ha publicado recientemente, en el que recoge un conjunto de apps maliciosas de Android.
Además, estos dos malware son conocidos por el hecho de poder robar datos bancarios de sus víctimas, tal y cómo se informó a principios de este 2021. Aunque, cuentan con otras vías para hacerse con las credenciales de sus víctimas sin tener que recurrir a imitar algunas de las mejores apps de Google Play Store.
Las apps con probabilidad de malware
En primer lugar, nos encontramos ante TeaBot, un troyano bancario que ya es conocido por ser capaz de atacar a diferentes entidades bancarias, sobre todo en España. Y es que tiene la capacidad de robar diferentes datos claves de las personas afectadas a través de SMS, con los que consiguen controlar de forma remota los dispositivos móviles.
Según ha podido informar esta empresa de seguridad, las últimas apps de bancos a las que ha puesto el ojo este malware son las siguientes: Bankia Wallet, BankinterMóvil, BBVA Spain, Kutxabank, Santander, Bankia, CaixaBankNow, Banca Digital Liberbank, Openbank, UnicajaMovil, Banco Sabadell App, Cajasur, GrupoCajamar, Ibercaja e ING España. Básicamente, habrá que tener cuidado si nos vamos a descargar alguna de estas, ya que imitan casi a la perfección su apariencia y hasta el nombre con el fin de que las instalemos en nuestros terminales.
Así mismo, han identificado otras nuevas aplicaciones con este mismo modus operandi, por lo que tendréis que desinstalar estas aplicaciones de inmediato, ya que estas cinco son imitaciones de las originales, y son las siguientes aplicaciones: ‘VLC MediaPlayer’, ‘Kaspersky: Free Antivrus’, ‘PlutoTV’, ‘BookReader’ y ‘Uplift: Health and Wellness App’.
En cuanto a FluBot, no actúa mediante apps, pero si se hace pasar por una empresa de transporte o mensajería con la finalidad nuevamente de robar los datos bancarios de las personas. Por lo que, si recibes un SMS un tanto extraño, en el que se indica que no se ha podido entregar un determinado paquete, será necesario eliminarlo. En dicho mensaje, nos indica que debemos entrar en un enlace, el cual nos llevará a una ventana en la que se descargará una app con malware que será capaz de controlar nuestro smartphone Android.