Desde Hispasec se han hecho eco de la detección de un reciente malware bancario en Android, perteneciente a la que parece ser alguna familia no identificada anteriormente, tras ser analizada en VirusTotal, Koodous y por el personal equipamiento de Hispasec.
El malware viene en un archivo APK llamado TeaTV. TeaTV es un servicio para ver series y transmisión online sin licencia, y en este caso, la aplicación es falsa, ya que no es la oficial del servicio. El archivo era apto de instalar un servicio de accesibilidad en el móvil para controlar toda la actividad del mismo, con el fin de detectar la apertura de aplicaciones bancarias.
Si has instalado alguna apps llamada TeaTV.apk, conviene borrarla de inmediato
Según señala Hispasec, el reciente malware parece ser de alguna nueva familia. Se trata de un troyano bancario, siquiera sigue la táctica general de este tipo de malware a la hora de intentar robar los datos. Este malware aprovecha los permisos de accesibilidad de Android, los cuales solicita nada mas instalarse. Tras darle permisos de accesibilidad, el malware es apto de detectar las pulsaciones de botones, intercambios en campos de texto y demás en vuestro teléfono. ¿Qué obtienen con esto?
Tan pronto como interactuamos con algún componente de la interface de vuestro dispositivo, el malware recibe información afiliada al mismo: en otras palabras, puede conocer cuándo hemos abierto alguna aplicación bancaria.
"teatv.apk": 638f5a51aca3308e00418dc119a481feb0f72b04041a9a7fafce8587b74f62da pic.twitter.com/OwvSiuwoPo
— MalwareHunterTeam (@malwrhunterteam) January 7, 2021
Si detecta que la hemos abierto, abre automática alguna visión web con un formulario de phishing, para hacerse con vuestras credenciales de inicio. Además de inyectar phishing, el malware envía información sobre los eventos de accesibilidad que recoge, para tener un registro sobre la actividad del teléfono.
La aplicación, como indicamos, es un APK falso, es decir, no corresponde realmente a TeaTV. Si nos vamos a la página del servicio, vemos que el APK que descargamos recibe el nombre de teatv _ release _ 310.apk, es decir, el nombre de archivo y versión. El APK contagiado es teatv.apk, alguna copia de la apps original, pero con malware.
Vía | Hispasec
–
La noticia Detectan un reciente troyano bancario en alguna aplicación para ver la transmisión online(enlinea) fue notificada originalmente en Xataka Android™ por Ricardo Aguilar .
el inventor es el AUTOR ORIGINAL de su link de arriba, auspiciamos al desarrollador original de la noticia sin perjudicar su reputación ni posicionamiento web.