6 apps de Android que debes borrar: son plagios infectados con un troyano bancario

Hay veces en que a la Google Play Store se le cuelan versiones falsas de aplicaciones conocidas, de ¨¦xito y con millones de descargas. Y si por la raz¨®n que sea descargamos ese plagio, podemos encontrarnos sufriendo desde robos de datos a secuestros del m¨®vil, bombas de publicidad, etc.

Pero, en este caso que os comentamos hoy, ha de darse una combinaci¨®n curiosa: Porque si tienes una de estas apps infectadas y una oficial de una de las entidades bancarias afectadas, se produce el combo demon¨ªaco que buscan los cibercriminales autores de este hack.

TeaBot Trojan

Se le conoce como ¡®TeaBot¡¯ o¡¯ Anatsa¡¯, y ya lo hemos visto anteriormente y a sus mecanismos de funcionamiento. Los investigadores expertos en ciberseguridad de Bitdefender han descubierto un lote de nuevas aplicaciones maliciosas para Android que se hacen pasar por las reales de marcas populares, y adem¨¢s est¨¢n infectadas con TeaBot.

Seg¨²n un primer informe de an¨¢lisis, el malware puede:

- Realizar ataques de superposici¨®n a trav¨¦s de los servicios de accesibilidad de Android

- Interceptar mensajes

- Realizar diversas actividades de keylogging

- Robar los c¨®digos de autenticaci¨®n de Google

- Tomar el control remoto total de los dispositivos Android.

6 apps plagio que borrar

Bitdefender ha identificado hasta 6 nuevas aplicaciones maliciosas para Android que incluyen el troyano bancario Teabot y se hacen pasar por las reales. Dos de las aplicaciones se mencionan como malware bancario en Twitter, y todas se basan en aplicaciones populares que residen en Google Play, algunas con m¨¢s de 50 millones de descargas. No es de extra?ar que los delincuentes intenten aprovecharse de su popularidad.

Las aplicaciones falsas ¡°no tienen ninguna de las funcionalidades de la versi¨®n original. Piden permiso para mostrarse sobre otras aplicaciones, mostrar notificaciones e instalar aplicaciones fuera de Google Play, tras lo cual ocultan el icono¡±. De vez en cuando, las apps falsas mostrar¨¢n anuncios fuera de contexto y acabar¨¢n descargando e intentando instalar Teabot, seg¨²n las instrucciones de la CnC.

Por ejemplo, VLC MediaPlayer.apk en realidad intenta hacerse pasar por uno de los reproductores multimedia m¨¢s famosos de la Google Play Store, llamado VLC. Comprueba si tienes una de estas apps:

Uplift: Health and Wellness App

BookReader

PlutoTV

Rocycnyru: Bosbpat HAC

Kaspersky: Free Antivirus

VLC MediaPlayer

Ampliar

Apps de bancos que ataca

El inicio de esta campa?a de falsas apps maliciosas para Android se remonta a principios de diciembre de 2020, antes de lo identificado anteriormente. Pero lo m¨¢s curioso es su funcionamiento, porque en s¨ª el malware de TeaBot est¨¢ dise?ado no para atacar tu m¨®vil sin m¨¢s, sino para buscar elementos espec¨ªficos.

En este caso el troyano, cuando ya est¨¢ en el smartphone, busca su objetivo primario: Aplicaciones bancarias, a las que ataca para robar los datos y el dinero del usuario. De momento son 24 apps oficiales detectadas por Bitdefender como objetivos de TeaBot. Seg¨²n Bitdefender, la capacidad de TeaBot hace que ¡°sus operadores puedan adaptarla en cualquier momento, a?adir m¨¢s bancos o eliminar la compatibilidad con algunos. La lista es v¨¢lida ahora mismo, pero es probable que cambie en el futuro¡±: