Ritorna Teabot, trojan per Android scomparso nel 2021: ora colpisce più di 400 banche
Gli ultimi giorni sono stati un periodo di fuoco per il mondo della cybersecurity: mentre in Est Europa infuria la guerra cyber tra Ucraina e Russia, alcuni ricercatori hanno scoperto l'esistenza di un nuovo e pericoloso Trojan bancario su Android chiamato TeaBot.
TeaBot è un Remote Access Trojan, o RAT, ed è in circolazione dal 2021. Il funzionamento di TeaBot è molto semplice: il malware, una volta installato sul telefono della persona colpita, invia a quest'ultima dei link malevole spacciandosi per un servizio bancario utilizzato dall'utente, convincendolo a inserire i propri dati personali in pagine che poi li trafugano e li utilizzano per accedere al suo conto corrente online e alle sue carte di credito.
Dopo essere stato scoperto nel 2021, si credeva che TeaBot fosse scomparso grazie all'azione di Google e delle agenzie di cybersecurity, ma un report di Cleafy sembra invece suggerire il contrario: il trojan sarebbe diventato anzi più intelligente, colpendo gli utenti in maniera più subdola e, soprattutto, ampliano la rosa dei possibili target, ovvero dei servizi bancari "mimati" dai suoi SMS. Al momento, infatti, si stima che TeaBot colpisca 400 app finanziarie diverse, che vanno dai conti correnti online ai wallet per carte di credito fino a quelli per le criptovalute.
L'installazione del trojan sul telefono, ovviamente, è accidentale e avviene tramite delle app malevole pubblicate sul Play Store di Android: l'ultima app scoperta in tal senso è uno scanner di codici QR e di barcode con più di 10.000 download. Dopo il download, l'app richiede con un popup l'installazione di un add-on, reindirizzando l'utente non più al Play Store di Google ma ad un sito web esterno, da cui viene effettuato il sideloading del trojan sullo smartphone.
Insomma, una procedura certamente complessa ma anche decisamente comune per i trojan e i malware. Una volta installato sul telefono, TeaBot lavora in incognito per ottenere permessi di amministratore, attivando anche un keylogger e iniziando a inviare messaggi sospetti all'utente nel tentativo di convincerlo a inserire i propri dati bancari i pagine malevole. Non è comunque ancora chiaro quale sia l'entità complessiva delle truffe di TeaBot, né quante app che ne permettono il sideloading su smartphone si trovino sul Play Store.
FONTE: Android Polce
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Queste app per Android contengono un pericoloso virus: disinstallatele subito!
- Torna la truffa degli annunci di lavoro falsi: come riconoscerli e difendersi
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- Torna la truffa del pacco e c'è addirittura una "guida": come riconoscerla
- Fate attenzione alla truffa dei buoni Amazon: come riconoscerla
Sicurezza informatica
Contenuti più Letti
- I tre smartphone Xiaomi migliori per fare foto sensazionali: ecco perché
- 1 commentiCome faccio a sapere se nella mia zona c'è la fibra? Le nuove mappe per FTTH ed FWA
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- 1 commentiCosa cambia tra Kindle e Kobo? Tutte le principali differenze
- 2 commentiBoston Dynamics sorprende tutti: il nuovo robot Atlas si alza da solo!
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- Bimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- Questo frutto sta per diventare un nuovo 'super-cibo'? Vediamo perché
- 1 commentiMolti husky vengono abbandonati per questa tristissima ragione
- Questo nuovo sottomarino potrebbe rivoluzionare la guerra marina