TEABOT: IL NUOVO MALWARE ANDROID CHE PRENDE DI MIRA LE BANCHE

android-malware_900x400.jpeg

È presente in rete un nuovo malware che si nasconde all'interno di applicazioni all'apparenza innocue.

 

 

I ricercatori della società milanese Cleafy, gruppo specializzato in Threat Intelligence e Incident Response (TIR), ha scoperto un nuovo Malware progettato per sistemi Android presente sulla rete Internet fin dal Gennaio 2021.

Anche se questo malware, denominato Teabot, è ancora nella fase iniziale di sviluppo è già in grado di prendere il controllo completo della periferica infetta, trafugare le informazioni di accesso, inviare ed intercettare i messaggi SMS, cancellare applicazioni dal dispositivo, modificare le impostazioni audio (ad esempio impostare il muto sul dispositivo), leggere la rubrica telefonica e leggere il registro delle chiamate sia in entrata che in uscita. Inoltre, TeaBot cattura costantemente immagini del dispositivo infetto, al fine di controllare e tenere traccia di ogni attività dell’utente.

Durante la sua installazione TeaBot disabilita il servizio Android “Google Play Protect”, servizio utilizzato dal dispositivo per evitare l’installazione di applicazioni potenzialmente pericolose.

Attualmente il personale di Cleafy ha identificato più di 60 banche europee prese di mira dal Malware TeaBot, per la precisione le banche risultano trovarsi nelle seguenti nazioni: Italia, Spagna, Germania, Belgio ed Olanda. TeaBot nella sua fase attuale di sviluppo è in grado di parlare 6 differenti lingue: italiano, spagnolo, tedesco, francese, olandese e inglese.

Secondo quanto scoperto, i primi casi di infezione da parte di TeaBot sono riconducibili ad un’applicazione denominata “TeaTV”. Successivamente, nel mese di Aprile 2021, il nome dell’applicazione è stato cambiato in modo da rassomigliare ad altre applicazioni di uso comune come ad esempio: DHL, UPS, VLC, MediaPlayer e Mobdro.

In generale, per evitare l’infezione accidentale di un dispositivo consigliamo di:

  • Installare un sistema Antivirus;
  • Aggiornare costantemente il proprio dispositivo;
  • Evitare di scaricare e installare applicazioni non strettamente necessarie, sia da siti di terze parti, sia direttamente dal Google Play Store.

Potrete reperire maggiori dettagli tecnici riguardo a TeaBot direttamente sul sito di Cleafy al seguente URL: https://www.cleafy.com/documents/teabot

 

 

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy