Gli investigatori della sicurezza della Cleafy Company lanciano un nuovo allarme. Hanno scoperto un nuovo e pericoloso malware che colpisce i sistemi Android chiamato TeaBot che dirotta le credenziali dell’utente e gli SMS per attaccare i conti bancari in un massimo di 6 lingue diverse.
Da quando è stato scoperto a gennaio, questo malware ha viaggiato in tutta Europa compiendo frodi e furti di dati sensibili in più di 60 banche diverse. Il malware ha attaccato gli utenti delle banche italiane, spagnole, belghe, tedesche e francesi, poiché “parla” tutte questa lingue.
Come spiega il team di ricerca di Cleafy : “TeaBot sembra essere nelle sue prime fasi di sviluppo sulla base di alcune irregolarità riscontrate durante la nostra analisi” . Tuttavia, il livello di minaccia che rappresenta in tutti i Paesi, attraverso i quali sembra viaggiare, è significativo.
Come agisce il malware Android TeaBot
Una volta installato sul dispositivo di una vittima, gli aggressori possono vedere lo schermo del dispositivo in tempo reale e interagire con esso tramite i servizi di accessibilità. In questo modo, gli hacker possono rubare le credenziali degli utenti e il loro SMS, rendendo molto facile per loro impersonare quella persona per poter accedere a conti bancari e ingannare il sistema di autenticazione a due fase utilizzato dagli istituti finanziari.
L’app malevola è stata inizialmente chiamata TeaTV prima di cambiare ripetutamente nome in “VLC MediaPlayer”, “Mobdro”, “DHL”, “UPS” e “bpost”.
“Quando l’applicazione dannosa viene stata scaricata sul dispositivo, cerca di installarsi come Servizio Android, un elemento dell’applicazione per poter eseguire operazioni a lungo termine in background. TeaBot abusa di questa funzione per nascondersi silenziosamente, evitando rilevamento e assicurandone la persistenza nel terminale “spiegano nel report.
Come ha spiegato a ZDNet Saumitra Das, CTO della società di sicurezza informatica Blue Hexagon, TeaBot rappresenta un cambiamento in cui il malware mobile è passato dall’essere un problema secondario a un caso generalizzato. “Gli aggressori hanno compreso il vero potenziale dei dispositivi mobili e la minaccia che possono rappresentare per l’utente finale“.
I ricercatori di Cleafy avvertono del pericolo di phishing e tecniche di ingegneria sociale utilizzate dai criminali informatici come quelli dietro Teabot o Flubot. Non hanno bisogno che le loro app siano sul Google Play Store per ingannare gli utenti. Una volta entrati nel terminale, chiedono ad Android il permesso di effettuare una serie di operazioni con cui sottrarre dati personali dal dispositivo e nascondono la sua icona per fare in modo che non sia rilevata tra le applicazioni.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
Un commento