Teabot, il malware Android che ha nel mirino le app bancarie

Teabot, il malware Android che ha nel mirino le app bancarie
Federica Papagni
Federica Papagni

Con il nome TeaBot è stato indicato il nuovo malware per Android che nel corso degli ultimi mesi ha preso di mira gli utenti di tutta Europa, i quali hanno ricevuto un messaggio fraudolento finalizzato alla raccolta dei loro dati personali e in particolare dava modo ai malintenzionati di accedere alle loro informazioni bancarie.

A denunciare quanto descritto sono stati i ricercatori di Cleafy. L'sms in questione veniva spacciato come messaggio proveniente da servizi di consegna DHL o Amazon e al suo interno era visualizzabile un collegamento, che se aperto implicava l'installazione di TeaBot. Una volta presente sul dispositivo della vittima, il malware consente di poter ottenere in tempo reale lo stream dello schermo e così di dirottare le informazioni degli utenti, comprese quelle bancarie, nelle mani dei criminali informatici. Le app bancarie colpite sono state quelle che utilizzano la doppia autenticazione una tantum, e, nel peggiore dei casi, il conto veniva svuotato all'insaputa dell'utente.

Nel dettaglio, durante l'installazione, il malware richiede diverse autorizzazioni Android che mirano ad osservare le azioni della vittima, recuperare i suoi dati ed eseguire gesti arbitrari a distanza. Dopo aver concesso le autorizzazioni, l'app rimuove la sua icona dal dispositivo. Il malware attualmente supporta sei lingue diverse: spagnolo, inglese, italiano, tedesco, francese e olandese.

Via: Frandroid

Commenta