In questi giorni si sta parlando moltissimo di TeaBot, il nuovo malware Android che mira le app bancarie.
Di conseguenza, minaccia di svuotarvi il conto. Al momento, sembrerebbe essersi diffuso negli stati europei. E stando ad una serie di testimonianze, l’Italia sarebbe al momento tra i primi posti di Paesi coinvolti nell’infezione da TeaBot. Ma come funziona esattamente questo malware? Scopriamone di più!
TeaBot cos’è
Questo malware rappresenta un vero e proprio pericolo per la privacy degli utenti.
E’ riconosciuto come banking trojan, proprio perché punta alle applicazioni delle banche. La sua scoperta è merito della squadra Threat Intelligence and Incident Response (TIR) di Cleafy. Essa infatti ha individuato almeno una sessantina di banche coinvolte nel sistema.
Ma in che modo sarebbe in grado di ingannare gli utenti?
In base a quanto riportato da varie fonti, l’app risulterebbe condivisa ma allo stesso tempo “mimetizzata”, con delle false denominazioni. Alcuni esempi sono: TeaTV, DHL, VLC MediaPlayer, Mobdro, UPS e bpost. Insomma, delle app che ad un primo impatto non lascerebbero di certo spazio a dei sospetti.
E invece, nel momento in cui le si installa, il malware non risulta visibile al soggetto. Pertanto, si installa attraverso un serivizio in background senza rivelarsi palesemente.
E non finisce qui. TeaBot infatti, inizierà a richiedere l’accettazione di una serie di autorizzazioni (di tipo Android). Attraverso un pop-up, vi potrebbe uscire la dicitura: “REQUEST_IGNORE_BATTERY_OPTIMIZATIONS”.
Nel momento in cui si completa l’installazione, il malware è in grado di eliminare l’originale icona dell’app inaffidabile. Così facendo, non avranno la possibilità di essere individuati.
Insomma, si tratta di un sistema ben studiato e che starebbe colpendo tantissime banche. Proprio per tale motivo, chi scarica determinate app legate al servizio banking dovrà prestare molta attenzione. Specialmente se iniziano a chiedervi diverse informazioni poco inerenti o comunque del tutto inusuali.
