Gli investigatori della sicurezza della Cleafy Company lanciano un nuovo allarme. Hanno scoperto un nuovo e pericoloso malware che colpisce i sistemi Android chiamato TeaBot che dirotta le credenziali dell’utente e gli SMS per attaccare i conti bancari in un massimo di 6 lingue diverse.
Da quando è stato scoperto a gennaio, questo malware ha viaggiato in tutta Europa compiendo frodi e furti di dati sensibili in più di 60 banche diverse. Il malware ha attaccato gli utenti delle banche italiane, spagnole, belghe, tedesche e francesi, poiché “parla” tutte questa lingue.
Come spiega il team di ricerca di Cleafy : “TeaBot sembra essere nelle sue prime fasi di sviluppo sulla base di alcune irregolarità riscontrate durante la nostra analisi” . Tuttavia, il livello di minaccia che rappresenta in tutti i Paesi, attraverso i quali sembra viaggiare, è significativo.
Come agisce il malware Android TeaBot
Una volta installato sul dispositivo di una vittima, gli aggressori possono vedere lo schermo del dispositivo in tempo reale e interagire con esso tramite i servizi di accessibilità. In questo modo, gli hacker possono rubare le credenziali degli utenti e il loro SMS, rendendo molto facile per loro impersonare quella persona per poter accedere a conti bancari e ingannare il sistema di autenticazione a due fase utilizzato dagli istituti finanziari.
L’app malevola è stata inizialmente chiamata TeaTV prima di cambiare ripetutamente nome in “VLC MediaPlayer”, “Mobdro”, “DHL”, “UPS” e “bpost”.
“Quando l’applicazione dannosa viene stata scaricata sul dispositivo, cerca di installarsi come Servizio Android, un elemento dell’applicazione per poter eseguire operazioni a lungo termine in background. TeaBot abusa di questa funzione per nascondersi silenziosamente, evitando rilevamento e assicurandone la persistenza nel terminale “spiegano nel report.
Come ha spiegato a ZDNet Saumitra Das, CTO della società di sicurezza informatica Blue Hexagon, TeaBot rappresenta un cambiamento in cui il malware mobile è passato dall’essere un problema secondario a un caso generalizzato. “Gli aggressori hanno compreso il vero potenziale dei dispositivi mobili e la minaccia che possono rappresentare per l’utente finale“.
I ricercatori di Cleafy avvertono del pericolo di phishing e tecniche di ingegneria sociale utilizzate dai criminali informatici come quelli dietro Teabot o Flubot. Non hanno bisogno che le loro app siano sul Google Play Store per ingannare gli utenti. Una volta entrati nel terminale, chiedono ad Android il permesso di effettuare una serie di operazioni con cui sottrarre dati personali dal dispositivo e nascondono la sua icona per fare in modo che non sia rilevata tra le applicazioni.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔮 Il futuro dell’innovazione tecnologica, ecco come l’AI può esserci d’aiuto
🕸️ La rivoluzione nell’automazione delle reti aziendali
🇪🇺 L’Unione Europea e il confine tra algoritmo e intelligenza artificiale
🏭 Google lancia IA per il Made in Italy per supportare le PMI italiane
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
Un commento