icon

Cuidado con un troyano que desde el televisor espía tu cuenta bancaria

El nuevo troyano informa al hacker cuándo el damnificado ha abierto una aplicación bancaria. Si detecta que la hemos abierto, abre automáticamente una vista web con un formulario de phishing, para hacerse con nuestras credenciales de inicio. 

El archivo era capaz de instalar un servicio de accesibilidad en el teléfono para controlar toda la actividad del mismo, con el fin de detectar la apertura de aplicaciones bancarias.

Según Hispasec, el nuevo malware parece ser de una nueva familia. No instalar una app llamada TeaTV.apk. Si ya lo hizo, conviene borrarla de inmediato.

Tras darle permisos de accesibilidad, el malware es capaz de detectar las pulsaciones de botones, cambios en campos de texto y demás en nuestro teléfono.

Yisrael Radai, en 1990, inventó la definición 'malware' para el​ software maligno, antes agrupado bajo el término «virus informático» (un virus es en realidad un tipo de programa maligno).

Ejemplos típico de estas actividades maliciosas son el robo de información (troyanos), o daño o mal funcionamiento del sistema informático (Stuxnet, Shamoon o Chernobyl), o provocar un perjuicio económico, chantajear al propietario de los datos del sistema informático (Ransomware), permitir el acceso de usuarios no autorizados, etc.

Troyano es un malware que se presenta al usuario como un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado. 

Los troyanos pueden realizar diferentes tareas, pero, en la mayoría de los casos, crean una puerta trasera (en inglés 'backdoor') que permite la administración remota a un usuario no autorizado.

Un troyano es un tipo de malware. 

Desde finales de 1998, Hispasec inició el primer servicio diario de información técnica en español sobre seguridad informática.

Luego creó un laboratorio de seguridad informática, en el año 2000. 

La noticia

Hispasec ha informado un nuevo malware bancario en Android, perteneciente a la que parece ser una familia no identificada anteriormente, analizado tanto por VirusTotal y Koodous como el propio equipo de Hispasec.

El malware viene en un archivo APK llamado TeaTV. 

Se trata de una app que ofrece "la más rápida y sencilla de encontrar y descubrir películas, actores y programas".

TeaTV es un servicio para ver series y televisión online sin licencia, y en este caso.

El problema es que la aplicación es falsa, ya que no es la oficial del servicio. 

El APK oficial a descargar recibe el nombre de teatv _ release _ 310.apk, es decir, el nombre de archivo y versión. 

En cambio el APK infectado es teatv.apk, una copia de la app original, pero con malware.

Ladrón

El archivo era capaz de instalar un servicio de accesibilidad en el teléfono para controlar toda la actividad del mismo, con el fin de detectar la apertura de aplicaciones bancarias.

El troyano bancario sigue la estrategia habitual de este tipo de malware a la hora de intentar robar los datos: aprovecha los permisos de accesibilidad de Android, los cuales solicita nada más instalarse. 

Tras darle permisos de accesibilidad, el malware es capaz de detectar las pulsaciones de botones, cambios en campos de texto y demás en nuestro teléfono. ¿Qué consiguen con esto?

Tan pronto como interactuamos con algún elemento de la interfaz de nuestro dispositivo, el malware recibe información asociada al mismo: en otras palabras, puede saber cuándo hemos abierto una aplicación bancaria.

Si detecta que la hemos abierto, abre automáticamente una vista web con un formulario de phishing, para hacerse con nuestras credenciales de inicio. 

Además de inyectar phishing, el malware envía información sobre los eventos de accesibilidad que recoge, para tener un registro sobre la actividad del teléfono.