La firma de seguridad Cleafy descubrió en enero de este año un troyano en fase de desarrollo que tenía la capacidad de extraer los datos bancarios de la víctima para posteriormente realizar transacciones sin su consentimiento. Este malware fue descubierto en Italia, pero se ha extendido a varios países de Europa.
El equipo de Inteligencia de Amenazas y Respuesta a Incidentes de Cleafy nombró a este troyano como TeaBot, pues aseguran que no está relacionado con ninguna familia troyana bancaria conocida.

Un malware peligroso que puede esconderse de Google Play Protect
Una de las cosas que tiene preocupados a los investigadores es que TeaBot es capaz de “esconderse” del escáner que realiza Google Play Protect en los teléfonos Android certificados para alertar a los usuarios de su peligro, por lo que mucha gente puede ser una víctima sin saber que en realidad están robando sus datos.
TeaBot se hace pasar por una aplicación falsa que se debe instalar fuera de la Play Store. Según los investigadores, una de las maneras más comunes de instalar el malware en el teléfono es con un mensaje de texto que indica al usuario que su paquete va en camino, por lo que les pide descargar una app para rastrearlo, sin embargo, esta aplicación con malware se hace pasar por servicios de mensajería como UPS o DHL.

Una vez que el usuario instaló la aplicación se solicitan permisos de accesibilidad que permitirán a los atacantes obtener una transmisión en vivo de la pantalla del usuario y así obtener …