¿Seguro que esa app es la auténtica? Cuidado con descargar apps falsas de Android, repletas de malware bancario
Si vas a descargar una app de las más populares o conocidas desde Google Play o cualquier otro almacén de terceros de Android, presta atención, porque si no te fijas bien quizás instales una aplicación falsa.
La empresa de seguridad Bitdefender ha publicado una investigación sobre un conjunto de nuevas aplicaciones maliciosas de Android que se hacen pasar por las reales para instalar malware en el teléfono. Estas apps contienen los troyanos bancarios Teabot y FLubot, identificados por varios investigadores de seguridad a principios de 2021.
TeaBot es un troyano bancario que ataca principalmente a bancos europeos y que está teniendo especial incidencia en España. Es capaz de robar las credenciales de las víctimas, acceder a sus SMS y controlar de forma remota el teléfono.
Los ciberdelincuentes están imitando las aplicaciones mejor calificadas en Play Store con el fin de engañar a sus víctimas para que se descarguen e instalen sus versiones modificadas. Los investigadores de Bitdefender han identificado cinco nuevas aplicaciones maliciosas de Android que contienen el troyano bancario TeaBot y se hacen pasar por las reales.
Bitdefender publica un listado de todos los bancos a los que apunta el malware TeaBot en estos momentos:
| Nombre de la app | Paquete de cada app |
| Bankia Wallet | com.bankia.wallet |
| BankinterMóvil | com.bankinter.launcher |
| BBVA Spain | Online banking | com.bbva.bbvacontigo |
| BBVA Net Cash | ES & PT | com.bbva.netcash |
| Kutxabank | com.kutxabank.android |
| Santander | es.bancosantander.apps |
| Bankia | es.cm.android |
| CaixaBankNow | es.lacaixa.mobile.android.newwapicon |
| Banca Digital Liberbank | es.liberbank.cajasturapp |
| Openbank – bancamóvil | es.openbank.mobile |
| UnicajaMovil | es.univia.unicajamovil |
| BBVA México (BancomerMóvil) | com.bancomer.mbanking |
| Banco Sabadell App. Your mobile bank | net.inverline.bancosabadell.officelocator.android |
| Commerzbank Banking – The app at your side | de.commerzbanking.mobil |
| comdirect mobile App | de.comdirect.android |
| SparkasseIhre mobile Filiale | com.starfinanz.smob.android.sfinanzstatus |
| Deutsche Bank Mobile | com.db.pwcc.dbmobile |
| Banco Sabadell App. Your mobile bank | net.inverline.bancosabadell.officelocator.android |
| VR Banking Classic | de.fiducia.smartphone.android.banking.vr |
| Cajasur | com.cajasur.android |
| GrupoCajamar | com.grupocajamar.wefferent |
| BW-Mobilbankingmit Smartphone und Tablet | com.starfinanz.smob.android.bwmobilbanking |
| Ibercaja | es.ibercaja.ibercajaapp |
| ING España. Banca Móvil | www.ingdirect.nativeframe |
FluBot, otro troyano que puede hacer mucho daño
TeaBot no está solo. FluBot es otro peligroso troyano bancario que se hace pasar por una empresa de mensajería para robar los datos bancarios de sus víctimas. Esta campaña está teniendo un alto impacto en países europeos, sobre todo en Alemania, España, Italia y Reino Unido.
El fraude comienza con la llegada de un SMS. Un remitente desconocido dice ser una empresa de mensajería (DHL Express Mobile, FedEx Mobile y Correos, entre otras) que no ha podido entregar un paquete. Para recuperarlo, se invita a seguir un enlace y descargar una aplicación maliciosa para hacerse con el control del teléfono Android.
En su análisis, Bitdefender ha observado más de 100 dominios diferentes utilizados en la campaña. Estos dominios pertenecen a sitios pirateados o secuestrados, donde los actores de amenazas inyectaron su malware para propagarse aún más. En muchos casos, se trata de sitios web y dominios legítimos que han sido atacados con éxito por ciberdelincuentes a través de vulnerabilidades existentes, lo que les permite inyectar enlaces de descarga de malware.
A continuación, puedes ver ejemplos de SMS recibidos por las víctimas:
| Hola,
Tienes un paquete de Media Markt! Ref: UPS-20147 Ultima oportunidad para recogerlo >> http://wxz14[.]com/p/?o5l08o8nmt |
| No hemos podido entregar su paquete. Siga el enlace para programar una nueva fecha de entrega: http://dukessailsoptin[.]com/info/?l7m4lnkvgp |
| FedEx: Tu envío está a punto de llegar, puedes seguirlo aquí: https://nsoft[.]fr/fedex/?apc9senmy3 |
applicantes
