I cellulari negli ultimi anni hanno assunto una centralità a dir poco assoluta nella vita di ognuno di noi, i piccoli device infatti ci consentono di gestire interamente la nostra vita digitale, smistando ogni giorno una quantità di dati a dir poco mostruosa.

Ciò li ha resi il palcoscenico-preda perfetta per attaccare gli utenti, dal momento che sul loro device di fiducia sono presenti anche dati importanti come contatti, password legate a vari account, codici bancari, foto e messaggi di testo, informazioni che per l’hacker giusto possono valere davvero molti soldi.

In tal contesto, gli analisti di Cleafy hanno scoperto un nuovo malware davvero letale, si tratta di TeaBot, un trojan che una volta penetrato nel cellulare in pochi passi ne assume il controllo, consentendo oltre ad una completa analisi dei dati in esso presente, anche una live stream del display, con una conseguente pesante compromissione della privacy della vittima.

 

Come agisce

Il malware in questione si presenta inizialmente come un’applicazione autorevole tra cui: “TeaTV”, “VLC MediaPlayer”, “Mobdro”, “DHL”, “UPS” e “bpost”, richiedendo un’installazione e poi dei permessi sul dispositivo profondi come la possibilità di eseguire gesture arbitrarie o di attivare dei servizi in background anche a lungo termine, con anche il dettaglio di scomparire dalla home non appena ottenuti sopracitati permessi.

Una volta installato inizierà poi la sua missione malevola nei vostri confronti, cominciando a copiare i vostri dati per poi spedirli su un server remoto che fa da banchetto agli hacker, che potranno comodamente usarli contro di voi.

Il consiglio è quello di non fidarvi di app esterne al Play Store, installate solo da fonti certificate.