malware-android
Photo by Pathum Danthanarayana on Unsplash

Un nuovo malware chiamato TeaBot dilaga su Android e si insinua negli smartphone per assorbire i nostri dati bancari. Il malware TeaBot è infatti in grado di leggere e copiare alcuni contenuti particolarmente sensibili.

 

Nuovo malware TeaBot su Android

Come probabilmente saprai, durante un acquisto online, capita spesso che la banca dell’acquirente invii un codice via SMS per convalidare la transazione in corso. Un modo per “garantire” i pagamenti, che sarà però rivisto e corretto molto presto.

Nel frattempo, un nuovo malware sta imperversando su Android, e cerca in particolare di recuperare i dati bancari delle sue vittime in vari paesi europei. Un malware chiamato TeaBot e scoperto da Cleafy. In concreto, TeaBot si nasconderà dietro nomi molto famosi (VLC MediaPlayer, DHL, UPS, ecc.) per venire a stabilirsi sullo smartphone della vittima come servizio Android. In sottofondo, quest’ultimo analizzerà le azioni dell’utente, avendo cura di nascondere la sua icona, in modo da rendersi invisibile.

Il malware quindi legge e analizza i messaggi SMS della banca, contenenti codici monouso. Ovviamente, è anche in grado di rubare gli identificativi e i numeri di carta di credito delle sue vittime, il tutto in completa discrezione. È quindi in grado di svolgere diverse operazioni bancarie in modo indipendente, con grande dispiacere delle sue vittime.

La buona notizia è che TeaBot non è presente sul PlayStore di Google, ma si diffonde invece tramite link alternativi, chiedendo di scaricare un file .apk. Attualmente, TeaBot prende di mira una sessantina di banche europee, in Spagna, Italia, Belgio e Paesi Bassi, e il malware è tradotto in diverse lingue.