6 apps de Android que debes borrar: son plagios infectados con un troyano bancario

Hay veces en que a la Google Play Store se le cuelan versiones falsas de aplicaciones conocidas, de éxito y con millones de descargas. Y si por la razón que sea descargamos ese plagio, podemos encontrarnos sufriendo desde robos de datos a secuestros del móvil, bombas de publicidad, etc.

Pero, en este caso que os comentamos hoy, ha de darse una combinación curiosa: Porque si tienes una de estas apps infectadas y una oficial de una de las entidades bancarias afectadas, se produce el combo demoníaco que buscan los cibercriminales autores de este hack.

TeaBot Trojan

Se le conoce como ‘TeaBot’ o’ Anatsa’, y ya lo hemos visto anteriormente y a sus mecanismos de funcionamiento. Los investigadores expertos en ciberseguridad de Bitdefender han descubierto un lote de nuevas aplicaciones maliciosas para Android que se hacen pasar por las reales de marcas populares, y además están infectadas con TeaBot.

Según un primer informe de análisis, el malware puede:

- Realizar ataques de superposición a través de los servicios de accesibilidad de Android

- Interceptar mensajes

- Realizar diversas actividades de keylogging

- Robar los códigos de autenticación de Google

- Tomar el control remoto total de los dispositivos Android.

6 apps plagio que borrar

Bitdefender ha identificado hasta 6 nuevas aplicaciones maliciosas para Android que incluyen el troyano bancario Teabot y se hacen pasar por las reales. Dos de las aplicaciones se mencionan como malware bancario en Twitter, y todas se basan en aplicaciones populares que residen en Google Play, algunas con más de 50 millones de descargas. No es de extrañar que los delincuentes intenten aprovecharse de su popularidad.

Las aplicaciones falsas “no tienen ninguna de las funcionalidades de la versión original. Piden permiso para mostrarse sobre otras aplicaciones, mostrar notificaciones e instalar aplicaciones fuera de Google Play, tras lo cual ocultan el icono”. De vez en cuando, las apps falsas mostrarán anuncios fuera de contexto y acabarán descargando e intentando instalar Teabot, según las instrucciones de la CnC.

Por ejemplo, VLC MediaPlayer.apk en realidad intenta hacerse pasar por uno de los reproductores multimedia más famosos de la Google Play Store, llamado VLC. Comprueba si tienes una de estas apps:

Uplift: Health and Wellness App

BookReader

PlutoTV

Rocycnyru: Bosbpat HAC

Kaspersky: Free Antivirus

VLC MediaPlayer

Ampliar

Apps de bancos que ataca

El inicio de esta campaña de falsas apps maliciosas para Android se remonta a principios de diciembre de 2020, antes de lo identificado anteriormente. Pero lo más curioso es su funcionamiento, porque en sí el malware de TeaBot está diseñado no para atacar tu móvil sin más, sino para buscar elementos específicos.

En este caso el troyano, cuando ya está en el smartphone, busca su objetivo primario: Aplicaciones bancarias, a las que ataca para robar los datos y el dinero del usuario. De momento son 24 apps oficiales detectadas por Bitdefender como objetivos de TeaBot. Según Bitdefender, la capacidad de TeaBot hace que “sus operadores puedan adaptarla en cualquier momento, añadir más bancos o eliminar la compatibilidad con algunos. La lista es válida ahora mismo, pero es probable que cambie en el futuro”: