Un virus de Android está facilitando el robo de cuentas bancarias en España, Alemania, Italia y más países europeos, y tu móvil podría estar afectado

Virus movil

MStudioImages / Getty Images

  • Su nombre es TeaBot, y es un virus que busca robar tus credenciales de inicio de sesión en la aplicación del banco.
  • Este virus fue detectado por primera vez en España, pero ya se ha extendido a otros países europeos.
  • Descubre más historias en Business Insider España.

La ciberseguridad es un tema cada vez más a la orden del día, ya que al realizar un gran número de actividades en Internet como transferencias bancarias o compras, es un medio del que algunos delincuentes intentan sacar partido, y cada vez es algo más común y que más gente sufre.

Ahora, hay un nuevo virus Android que está provocando el robo de datos de inicio de sesión en aplicaciones bancarias en múltiples países de Europa como España, Alemania, Italia, Países Bajos o Bélgica, y puede desembocar en el robo de dinero mediante estas aplicaciones, a las que los ciberdelincuentes accederían, dejando sin acceso a los usuarios.

Se trata de un malware llamado TeaBot, el cual afecta a móviles Android, y que puede llevar a cabo un gran número de acciones con el fin de robar los datos de los usuarios, entre las cuales están:

  • Realizar ataques de superposición contra múltiples aplicaciones bancarias.
  • Enviar, interceptar y ocultar mensajes SMS.
  • Habilitar las funciones del registro de claves.
  • Robar códigos de autentificación de Google.
  • Obtener el control remoto de un dispositivo Android a través de los servicios de accesibilidad.

Gracias a estas funciones, el virus sería capaz de hacerse con las credenciales que utilizas para iniciar sesión en la aplicación del banco, para así acceder a esta como si fueras tú e intentar realizar alguna transacción suplantando tu identidad y, en definitiva, robando tu dinero.

Este ha sido detectado en móviles que han instalado un archivo APK —un ejecutable para instalar una aplicación en Android— de una fuente externa, sin certificar por Google y que, por tanto, puede ser malicioso para el propio móvil. Por lo que lo más recomendable es que no instales este tipo de archivos si no confías en su origen.

En un principio, TeaBot se centraba en bancos españoles, pero parece haberse extendido a otros países europeos, en los que también está causando estragos. El malware es compatible con los idiomas español, inglés, italiano, alemán, francés y holandés.

España puede convertirse en una superpotencia en ciberseguridad con una fórmula sencilla: más soberanía tecnológica, una visión estratégica y una apuesta decidida por el talento

Cleafy ha desengranado al máximo el funcionamiento del virus, y se puede apreciar claramente cómo este utiliza técnicas de phishing en algunos casos para hacer creer al usuario que está introduciendo credenciales en la aplicación de su banco, cuando en realidad lo está haciendo en un formulario integrado en el virus.

Para dificultar la labor de los expertos en seguridad, además, utiliza un método que hace que la aplicación maliciosa inicie otro proceso independiente en el que se aloja el malware, haciendo su detección aún más difícil.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.