Un viejo conocido del mundo tecnológico ha vuelto a las andadas camuflado como un lector de códigos QR. Por sorpresa para el grupo de expertos de Cleafy, han encontrado el troyano bancario TeaBot, que trataba de hacerse con los datos bancarios de los usuarios con una manera avanzada, con tal de que nadie sospechara, ni siquiera la propia Google.
Se trata de un troyano para Android que funciona en remoto y permite que nadie se alarme ante él, dado que va oculto en una app. En el pasado pudimos verlo adentrarse en los teléfonos de varios países, incluso en España, a través de mensajes fraudulentos, y ahora reaparece en una aplicación aparentemente insignificante, que se ha llegado a descargar hasta en 10.00 dispositivos.
Pocos permisos para pasar desapercibido
La siguiente aplicación que os mostramos en imágenes es la que no deberíamos tener instalada o podríamos haber aceptado el complemento a través del cual se adueña del usuario y clave del banco que tenemos en nuestro teléfono. Ni siquiera la protección de Google ha sido capaz de conocer la amenaza, que se integró en este lector de código QR infectado que no pedía prácticamente permisos para funcionar y además completaba la lectura que prometía.
Esto le sirvió para ganar una buena valoración en Google Play y colocarse en los primeros puestos. En la captura de pantalla compartida por los descubridores del virus, podemos ver cómo los usuarios valoraron previamente la app con hasta 5 estrellas en varias ocasiones y eso hace que Google se confíe más de la cuenta. Según han podido saber con la investigación, el virus ha multiplicado la información que consigue en las últimas semanas, expandiéndose no solo a los bancos, también llegando a fijarse en perfiles de aplicaciones o sitios web con criptomonedas, todo con tal de robarnos lo que es nuestro.
A pesar de que el virus no se preocupaba por solicitarnos varios accesos para leer los códigos QR, era capaz de conseguir saber de nosotros mediante la accesibilidad los datos, un apartado que ahora la propia Google sabe que debe proteger. En el primer momento que procedemos a instalar la app, únicamente nos pedía acceso a la cámara, pero al instante se mostraba una ventana que nos ofrecía un complemento, donde estaba oculto el malware.
La mejor manera de estar a salvo
Como en más de una ocasión hemos repetido, leer un QR puede ser peligroso si el mismo no está identificado, pero no podemos olvidarnos que este peligro puede también estar oculto en las apps. Por eso, nuestra recomendación principal es usar los lectores de códigos disponibles en los móviles Samsung, Xiaomi o Realme de serie, entre otros muchos. Uno de ellos está presente en cualquier smartphone Android, Google Lens, con el que nos ahorramos riesgos con instalaciones de este estilo.
Para que no tengamos malas experiencias, los fabricantes cada vez nos ofrecen más opciones y ventajas en el sistema, por eso no deberíamos instalar aplicaciones que realmente nuestro smartphone no necesita. Una manera ya no solo de estar a salvo, sino además de ahorrar almacenamiento y evitar que el rendimiento pueda empeorar.