NewsSicurezza

Un malware Android attacca i conti di banche europee (italiane incluse)

Teabot dirotta le credenziali dell'utente e gli SMS per attaccare i conti bancari in un massimo di 6 lingue diverse

Gli investigatori della sicurezza della Cleafy Company lanciano un nuovo allarme. Hanno scoperto un nuovo e pericoloso malware che colpisce i sistemi Android chiamato TeaBot che dirotta le credenziali dell’utente e gli SMS per attaccare i conti bancari in un massimo di 6 lingue diverse.

Da quando è stato scoperto a gennaio, questo malware ha viaggiato in tutta Europa compiendo frodi e furti di dati sensibili in più di 60 banche diverse. Il malware ha attaccato gli utenti delle banche italiane, spagnole, belghe, tedesche e francesi, poiché “parla” tutte questa lingue. 

Come spiega il team di ricerca di Cleafy : “TeaBot sembra essere nelle sue prime fasi di sviluppo sulla base di alcune irregolarità riscontrate durante la nostra analisi” . Tuttavia, il livello di minaccia che rappresenta in tutti i Paesi, attraverso i quali sembra viaggiare, è significativo.

Come agisce il malware Android TeaBot

Una volta installato sul dispositivo di una vittima, gli aggressori possono vedere lo schermo del dispositivo in tempo reale e interagire con esso tramite i servizi di accessibilità. In questo modo, gli hacker possono rubare le credenziali degli utenti e il loro SMS, rendendo molto facile per loro impersonare quella persona per poter accedere a conti bancari e ingannare il sistema di autenticazione a due fase utilizzato dagli istituti finanziari.

L’app malevola è stata inizialmente chiamata TeaTV prima di cambiare ripetutamente nome in “VLC MediaPlayer”, “Mobdro”, “DHL”, “UPS” e “bpost”. 

teabot malware android

Quando l’applicazione dannosa viene stata scaricata sul dispositivo, cerca di installarsi come Servizio Android, un elemento dell’applicazione per poter eseguire operazioni a lungo termine in background. TeaBot abusa di questa funzione per nascondersi silenziosamente, evitando rilevamento e assicurandone la persistenza nel terminale “spiegano nel report.

Come ha spiegato a ZDNet Saumitra Das, CTO della società di sicurezza informatica Blue Hexagon, TeaBot rappresenta un cambiamento in cui il malware mobile è passato dall’essere un problema secondario a un caso generalizzato. “Gli aggressori hanno compreso il vero potenziale dei dispositivi mobili e la minaccia che possono rappresentare per l’utente finale“.

I ricercatori di Cleafy avvertono del pericolo di phishing e tecniche di ingegneria sociale utilizzate dai criminali informatici come quelli dietro Teabot o Flubot. Non hanno bisogno che le loro app siano sul Google Play Store per ingannare gli utenti. Una volta entrati nel terminale, chiedono ad Android il permesso di effettuare una serie di operazioni con cui sottrarre dati personali dal dispositivo e nascondono la sua icona per fare in modo che non sia rilevata tra le applicazioni. 

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Danilo Loda

    100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button