Android è senza dubbio il sistema operativo più diffuso nel mondo dei device mobili: una realtà incontrovertibile, questa, che certo non è sfuggita agli hacker che, sempre affamati di dati bancari da cui trarre illeciti profitti, sono soliti aggredire proprio gli utenti del robottino verde, come nuovamente accaduto col trojan TeaBot.
Scoperto all’inizio di Gennaio dai ricercatori della società italiana Cleafy, Teabot ha cominciato ad attaccare gli utenti di Spagna e Germania, per poi arrivare in Italia e, dai primi di Maggio, anche nei Paesi bassi, forte del suo supportare le lingue presenti nei paesi in questione: di solito, il malware in oggetto si presenta sotto le vestigia di app note, tra cui VLC, UPS, DHL e, una volta installato, chiede i permessi alla vittima, onde configurarsi come servizio di accessibilità, in modo da poter svolgere diverse attività in background all’insaputa dell’utente.
A quel punto, nascosta la propria icona dall’elenco app, per assicurarsi la sopravvivenza, TeaBot legge e invia SMS, acquisisce i codici di autenticazione a due fattori generati da Google Authenticator, cerca di intercettare i dati bancari eseguendo screenshot dello schermo, applicando un sistema di keylogger solo su alcune app degne d’interesse (onde generare meno traffico verso il server di comando e controllo), e sovrappone dei layer/overlay alle app bancarie, in modo che i dati digitati negli appositi form finiscano agli hacker.
Il virus, inoltre, è in grado di eseguire delle gesture, per scrollare lo schermo, ed è capace di far comparire pop-up in cu si chiede di aggiornare la password o di eseguire la convalida/autorizzazione biometrica: il tutto dopo esser riuscito anche a disattivare il Play Protect, l’antivirus googleiano incorporato nel Play Store (ma in grado di agire in locale) sin dai tempi di Android Oreo 8.0.
Secondo quando consigliano gli esperti, per fronteggiare TeaBot, che appare ancora in stato embrionale e non privo di qualche errore, è necessario scaricare le app famose dai siti di riferimento o dal più sicuro Play Store: è bene, inoltre, leggere sempre le valutazioni e badare alle autorizzazioni richieste dalle app che si scarica e si intende installare, eseguendo infine frequenti scansioni del proprio device, tenuto anche aggiornato alle ultime patch di Android.