Vuelven dos peligrosos virus a Android: el virus del SMS y otro oculto en apps

Detectan nuevas campañas que distribuyen los malware FluBot y TeaBot a través de señuelos en mensajes o en las aplicaciones de los usuarios de Android en Australia, Alemania, Polonia, Rumania y España.

El estar permanente conectados a Internet nos expone a malware y virus de todo tipo que circula por la red. Ahora vuelven a la carga dos peligrosos virus dirigidos al sistema operativo Android.

FluBot se mueve en los SMS

El malware FluBot se propaga mediante SMS falsos y engañosos como bajo las premisas “¿Eres tú el de este video?”, actualizaciones de navegador y notificaciones de mensajes de voz con fines maliciosos.

La campaña más reciente de este malware fue rastreada por investigadores de Bitdefender Labs e interceptaron más de 100.000 SMS maliciosos desde diciembre de 2021 lo que refleja un volumen de distribución masivo de este actor de amenazas en Android.

Cuando FluBot infecta un dispositivo utiliza la lista de contactos de la víctima para seguir enviando SMS falsos logrando mayores tasas de engaño bajo este método, ya que los destinatarios se confían porque es un SMS que reciben de un contacto conocido. Se ha registrado alta tasa de actividad de FluBot en 2021 y en 2022 parece que la tendencia seguirá al mismo ritmo.

TeaBot logra infiltrarse en la Play Store

Por otro lado, TeaBot es un troyano bancario de Android descubierto hace un año y que tiene alcance a nivel global. Según Bitdefender, este virus ha estado presente en la Play Store en diciembre de 2021. El tipo de aplicaciones en las que se distribuye TeaBot son las siguientes:

  • Lector de códigos QR – Aplicación de escáner – 100.000 descargas
  • Escáner QR APK – 10.000 descargas
  • Escaneo de código QR: 10.000 descargas
  • Limpiador inteligente: 1.000 descargas
  • Weather Cast – 10.000 descargas
  • Weather Daily – 10.000 descargas

malware teabot

Ninguna de las apps mencionadas presentaba una función maliciosa, por lo tanto, no fue detectado por el proceso de revisión de apps de Google Play Store llegando así a altas tasas de infección entre los usuarios que las descargaban.

Una vez instaladas las apps y ejecutadas en el dispositivo de las víctimas, se iniciaba un servicio en segundo plano que verificaba el código del país y se detenía si el resultado era Ucrania, Uzbekistán, Uruguay o Estados Unidos. Entre el 6 de diciembre de 2021 y el 17 de enero de 2022, los analistas de Bitdefender contaron 17 versiones diferentes de TeaBot que infectaron dispositivos a través de las aplicaciones citadas anteriormente.

En conclusión, es muy recomendable prestar atención a nuevas instalaciones, revisar las reseñas de los usuarios a cerca de la app que queremos instalar y solo otorgar permisos cuando sea estrictamente necesario.