Gli utenti italiani del mondo Android sono quelli che più di tutti sono soggetti alla nuova ondata di attacchi perpetrati dal virus che sta imponendo un serio rischio per tutti. La causa primordiale di tutto è TeaBot, un riconosciuto trojan bancario nascosto all’interno di numerose applicazioni malevole. Il suo campo di applicazione e la sua efficacia virulenta sono davvero notevoli per una soluzione in grado di prendere possesso delle credenziali e dei dati sensibili per l’accesso ai portali finanziari di tutto il mondo. Agisce in modo trasparente ma i risultati sono presto definiti per la disperazione di tantissime persone. Ecco come agisce.
Il trojan Android che sta mettendo in ginocchio l’Italia
A partire da inizio anno la diffusione del trojan Android è esponenzialmente aumentata coinvolgendo un sempre maggior numero di presone. Nonostante gli indizi portino a pensare che si possa trattare di un virus ancora in fase embrionale il suo funzionamento è senza ombra di dubbio efficace. Si rende incomprensibile agli analisti per via del codice trash inserito ad hoc nel sorgente. La sua azione è tutt’altro che semplice: riproduce in streaming ciò che appare sul display dell’utente cosicché l’hacker può interagire con lo smartphone controllato in remoto tramite i servizi di accessibilità Android.
Si può perdere il controllo sui codici 2FA per l’autenticazione rinforzata nonché su SMS, dati bancari e protezione Google Play Protect. Il keylogger intercetta infatti i tasti premuti dall’utente ed acquisisce schermate sfruttando anche l’overlay screen tramite WebView.
- il trojan viene scaricato tramite app malevola – alcuni esempi: VLC MediaPlayer, DHL, UPS
- la sua presenza non si vede, opera in background mettendosi in contatto con il server di comando e controllo
- ottiene autorizzazioni Android per poter operare liberamente
- una volta completata l’operazione di installazione, l’icona del malware si auto-cancella, senza lasciare alcuna traccia
Si installa facilmente ed agisce in totale trasparenza all’utente che si ravvede dei danni solo quanto ormai è troppo tardi.
