Nueva actividad del troyano bancario TeaBot dirigido a dispositivos Android

• Publicado: 01/03/2022
• Importancia: Media

---

Recursos afectados

Los actores de amenaza detrás del troyano bancario TeaBot se encuentran en constantes desarrollo, en su última campaña identificada se observó que se dirige a entidades bancarias de Italia, sin embargo, esta amenaza ha generado impacto en otras partes del mundo, por lo que no se descarta la posibilidad de que pueda llegar a afectar a los usuarios y entidades de América Latina e incluso de Colombia.

Su vector de infección se basa en el envío de mensajes maliciosos (Smishing) que apoyados con técnicas de ingeniería social persuaden a las víctimas a realizar la descarga e instalación de la aplicación maliciosa.  Por otro lado, se ha observado aplicaciones que se hacen pasar como legítimas alojadas en la tienda de Google Play. Para esta ocasión se logró observar una APP de escáner QR contando con más de 10.000 descargas registradas y una vez instalada solicita al usuario descargar un “complemento” pero en realidad se trata del a carga útil de TeaBot.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Troyano Bancario
• TeaBot
• Dispositivos Móviles
• Android
• Spyware
• Captura Credenciales
• Captura de pantalla
• Captura De Información
• Exfiltracion De Datos