Encuentran troyanos bancarios en apps falsas que simulan ser de bancos

Los troyanos bancarios TeaBot y FluBot están presente en una serie de aplicaciones maliciosas para móviles con sistema Android que se hacen pasar por otras ‘apps’ reales, especialmente de bancos.

TeaBot es un troyano bancario que ataca principalmente a bancos europeos y que está teniendo especial incidencia en España. Es capaz de robar las credenciales de las víctimas, acceder a sus SMS y controlar de forma remota el teléfono.

FluBot es otro troyano bancario que, en este caso, se hace pasar por una empresa de mensajería para robar los datos bancarios de sus víctimas. Esta campaña está teniendo un alto impacto en países europeos, sobre todo en Alemania, España, Italia y Reino Unido.

Según ha alertado Bitdefender, entre las apps de bancos a las que TeaBot apunta en estos momentos están: Bankia Wallet, BankinterMóvil, BBVA Spain, BBVA Net Cast, Kutxabank, Santander, Bankia, CaixaBankNow, Banca Digital Liberbank, Openbank, UnicajaMovil, BBVA México (BancomerMóvil), Banco Sabadell App, Commerzbank Banking, comdirect mobile App, SparkasseIhre mobile Filiale, Deutsche Bank Mobile, Banco Sabadell App, VR Banking Classic, Cajasur, GrupoCajamar, BW-Mobilbankingmit, Ibercaja e ING España.

Los ciberdelincuentes imitan las aplicaciones de Play Store con el fin de engañar a sus víctimas para que se descarguen e instalen sus versiones modificadas. Bitdefender ha identificado cinco nuevas aplicaciones maliciosas de Android que contienen el troyano bancario Teabot y se hacen pasar por las reales.