Iscriviti

Scoperto il nuovo bankware TeaBot: ecco come colpisce e come difendersi

Di recente, un'indagine di cybersicurezza ha notato l'arrivo anche in Italia di un virus per smartphone, TeaBot, che da inizio anno ha iniziato a colpire gli utenti di vari istituti bancari in diversi paesi europei: ecco ciò di cui è capace il temibile malware

Software e App
Pubblicato il 13 maggio 2021, alle ore 01:08

Mi piace
6
0
Scoperto il nuovo bankware TeaBot: ecco come colpisce e come difendersi

Android è senza dubbio il sistema operativo più diffuso nel mondo dei device mobili: una realtà incontrovertibile, questa, che certo non è sfuggita agli hacker che, sempre affamati di dati bancari da cui trarre illeciti profitti, sono soliti aggredire proprio gli utenti del robottino verde, come nuovamente accaduto col trojan TeaBot.

Scoperto all’inizio di Gennaio dai ricercatori della società italiana Cleafy, Teabot ha cominciato ad attaccare gli utenti di Spagna e Germania, per poi arrivare in Italia e, dai primi di Maggio, anche nei Paesi bassi, forte del suo supportare le lingue presenti nei paesi in questione: di solito, il malware in oggetto si presenta sotto le vestigia di app note, tra cui VLC, UPS, DHL e, una volta installato, chiede i permessi alla vittima, onde configurarsi come servizio di accessibilità, in modo da poter svolgere diverse attività in background all’insaputa dell’utente.

A quel punto, nascosta la propria icona dall’elenco app, per assicurarsi la sopravvivenza, TeaBot legge e invia SMS, acquisisce i codici di autenticazione a due fattori generati da Google Authenticator, cerca di intercettare i dati bancari eseguendo screenshot dello schermo, applicando un sistema di keylogger solo su alcune app degne d’interesse (onde generare meno traffico verso il server di comando e controllo), e sovrappone dei layer/overlay alle app bancarie, in modo che i dati digitati negli appositi form finiscano agli hacker.

Il virus, inoltre, è in grado di eseguire delle gesture, per scrollare lo schermo, ed è capace di far comparire pop-up in cu si chiede di aggiornare la password o di eseguire la convalida/autorizzazione biometrica: il tutto dopo esser riuscito anche a disattivare il Play Protect, l’antivirus googleiano incorporato nel Play Store (ma in grado di agire in locale) sin dai tempi di Android Oreo 8.0.

Secondo quando consigliano gli esperti, per fronteggiare TeaBot, che appare ancora in stato embrionale e non privo di qualche errore, è necessario scaricare le app famose dai siti di riferimento o dal più sicuro Play Store: è bene, inoltre, leggere sempre le valutazioni e badare alle autorizzazioni richieste dalle app che si scarica e si intende installare, eseguendo infine frequenti scansioni del proprio device, tenuto anche aggiornato alle ultime patch di Android. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Ormai si fa tutto via smartphone: la quasi totalità delle banche ha anche abolito il proprio token fisico, usando con la medesima funzione lo smartphone dell'utente, sul quale è installata la propria app. Ciò semplifica la vita agli utenti, certo, ma anche agli hacker che, sui telefonini di oggi, trovano tutto quel che serve per carpire le credenziali finanziarie dell'utente, lasciandolo letteralmente in braghe di tela.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!