I ricercatori di sicurezza di Cleafy hanno individuato un nuovo trojan per Android.
Una volta installato permette di osservare in tempo reale ciò che accade sullo schermo dello smartphone della vittima, interagire con esso e recuperare dati e informazioni riservate.
Il nuovo malware è stato denominato Teabot, e sarebbe già stato usato nel concreto per sottrarre credenziali di utenti e visionare SMS così da poter compiere attività fraudolente usando app e servizi bancari.
I ricercatori affermano di aver riscontrato casi in Spagna, Germania, Belgio, Paesi Bassi e anche in Italia.
Alla fine del mese di marzo è stato scoperto che il trojan veniva usato contro le banche italiane e nei giorni scorsi è stata ottenuta la conferma di attività fraudolente anche verso istituti bancari in Belgio e Paesi Bassi.
Teabot supporta sei lingue differenti (spagnolo, inglese, italiano, tedesco, francese, olandese) e viene distribuita con vari nomi: il primo è stato “TeaTV”, successivamente cambiato in nomi più noti come “VLC MediaPlayer”, “Mobdro”, “DHL”, “UPS” e “bpost”.
Quando il malware viene installato sul dispositivo, l’utente vedrà comparire una richiesta di autorizzazioni da parte di Android per consentire il monitoraggio delle attività e l’esecuzione di gesture arbitrarie: nel caso in cui le autorizzazioni vengano concesse, l’app provvederà inoltre a cancellare la sua icona.
“Quando l’app viene scaricata sul dispositivo, tenta di installarsi come Servizio Android, ovvero un componente in grado di eseguire operazioni in background per lunghi periodi di tempo. TeaBot abusa di questa funzione per nascondersi dall’utente, impedendo il rilevamento e garantendosi persistenza”
Il team di sicurezza sottolinea l’importanza di scaricare dal Play Store solo le applicazioni sviluppate da aziende note e rinomate, e da diffidare dai siti terzi per scaricare app piuttosto dubbiose.
