TecNoticias, tu portal de información

Para todas las amenazas digitales que están circulando en un momento dado, incluido todo, desde malware que roba credenciales hasta códigos maliciosos que bombardean al usuario final con anuncios molestos y ventanas emergentes, entre las más aterradoras y potencialmente más destructivas se encuentran las amenazas dirigidas a las víctimas. bancos e instituciones financieras.
Hemos informado sobre varias de estas amenazas, incluido el malware que roba las credenciales de inicio de sesión para agotar las cuentas bancarias de las víctimas. Y ahora, los investigadores de seguridad han identificado otra pieza similar de malware de Android, quienes en los últimos días advirtieron que este malware (que ha sido apodado "TeaBot") puede realizar acciones como transmitir en vivo la pantalla del dispositivo objetivo en beneficio de los atacantes. También puede secuestrar credenciales de inicio de sesión y mensajes de texto para participar en actividades bancarias fraudulentas.

La mejor oferta de hoy Las nuevas etiquetas AirTag de Apple finalmente están nuevamente disponibles en Amazon: ¡apúrate antes de que se agoten nuevamente! Precio: $ 29,00 Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

Los investigadores del equipo de inteligencia de amenazas y respuesta a incidentes de la empresa de ciberseguridad Cleafy identificaron el troyano bancario TeaBot Android en enero. Descubrieron que el objetivo principal de esta amenaza es robar las credenciales de la víctima y los mensajes SMS para habilitar escenarios de fraude contra una lista de bancos en regiones europeas, incluidas España, Alemania, Italia, Bélgica y los Países Bajos. "Una vez que TeaBot se instala con éxito en el dispositivo de la víctima, los atacantes pueden obtener una transmisión en vivo de la pantalla del dispositivo (bajo demanda) y también interactuar con él a través de los Servicios de Accesibilidad", explicó el equipo de Cleafy en un análisis técnico sobre la amenaza.
Entre las acciones que TeaBot puede realizar, esta amenaza:
Tiene la capacidad de realizar ataques de superposición contra aplicaciones de múltiples bancos para robar credenciales de inicio de sesión e información de tarjetas de crédito.
Puede enviar, interceptar y ocultar mensajes SMS
Habilita las funcionalidades de registro de claves
Tiene la capacidad de robar códigos de autenticación de Google.
Y tiene la capacidad de obtener el control remoto total de un dispositivo Android, a través de los Servicios de accesibilidad y el uso compartido de pantalla en tiempo real
Cuando se descubrió TeaBot inicialmente, se descubrió que se enfocaba solo en los bancos españoles. Sin embargo, según el equipo de Cleafy, en marzo comenzaron a aparecer nuevas muestras de TeaBot dirigidas a bancos alemanes e italianos por primera vez. Además, TeaBot actualmente admite varios idiomas diferentes, incluidos español, inglés, italiano, alemán, francés y holandés.
Al explicar lo peligroso que es este malware, Saumitra Das, director de tecnología de la empresa de ciberseguridad Blue Hexagon, le dijo a ZDNet que demuestra una vez más cómo “los actores de amenazas se dan cuenta del verdadero potencial de los dispositivos móviles y la amenaza que pueden representar para el usuario final . "

“Es importante recordar que aunque las aplicaciones no están en Google Play, las tácticas de phishing / ingeniería social utilizadas por los actores detrás de TeaBot / Flubot son tan buenas como cualquier familia de amenazas en el lado de la PC. Que en poco tiempo pueden conseguir una enorme base de infecciones. Estas amenazas no deben subestimarse ".
La mejor oferta de hoy Los AirPods Pro finalmente vuelven a estar disponibles en Amazon … ¡al precio más bajo de 2022! Precio de lista: $ 249.00 Precio: $ 197.00 Ahorro: $ 52.00 (21%) Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

Andy es un reportero de Memphis que también colabora en medios como Fast Company y The Guardian. Cuando no está escribiendo sobre tecnología, se le puede encontrar encorvado protectoramente sobre su floreciente colección de vinilos, así como cuidando su whovianismo y atragantándose con una variedad de programas de televisión que probablemente no le gusten.

Fuente: BGR