Si chiama TeaBot il malware svuota conto che si nasconde in alcune app sosia realmente presenti nel Google Play Store. Purtroppo sta infestando diversi dispositivi Android di tutto il mondo, creando panico in molti utenti. Questa volta non si tratta di un semplice virus ruba dati personali. Il malware in questione, attraverso tecniche speciali, si insidia nei conti correnti online delle vittime senza che queste se ne accorgano. Ecco tutti i dettagli e le app pericolose simili quelle del Play Store.
App pericolose identiche a quelle del Play Store di Google
Solo qualche giorno fa vi avevamo parlato di 8 app Android pericolose, nascoste nel Play Store di Google, che indisturbate infettavano i dispositivi degli utenti rubandone i dati personali. Oggi invece l’allarme nasce a causa di un malware infiltratosi in alcune applicazioni omonime dalle quali bisogna stare alla larga.
Si tratta di un banking trojan che ha come obbiettivo quello di svuotare il conto corrente della povera vittima. In Italia i casi sono molto più numerosi rispetto agli altri paesi e TeaBot lasciando dietro a sé parecchi danni.
Secondo i ricercatori del Threat Intelligence and Incident Response di Cleafy, sono 60 le banche prese di mira da questo malware. Anche se è ancora in fase embrionale, TeaBolt è già in grado di appropriarsi degli accessi più importanti di Android e di disabilitare Google Play Protect, infiltrandosi in alcune app condivise e all’apparenza identiche a quelle presenti nel Play Store.
TeaBot: the full technical analysis is now available.
This new Android banking malware is targeting banks across Europe.Read the #CleafyLABS report on https://t.co/qddmmdRyo0#malware #threatintelligence #fraudprevention #frauddetection pic.twitter.com/xemB7rIk2l
— Cleafy LABS (@cleafylabs) May 11, 2021
Ecco quanto dichiarato dagli esperti di Cleafy: “Inizialmente, il nome utilizzato dall’app dannosa era TeaTV, tuttavia durante l’ultimo mese il nome dell’app è stato cambiato in VLC MediaPlayer, Mobdro, DHL, UPS e bpost“.
Un pericoloso camaleonte si nasconde nel sistema Android
Come un camaleonte TeaBot riesce a nascondersi nel sistema Android indisturbato, senza che la vittima se ne accorga. Introdotto dall’utente stesso dopo aver installato una delle app sopra menzionate, perché identiche alle loro omonime presenti sul Play Store, TeaBot si impossessa dei permessi per agire in background.
Una volta installata l’app e autorizzata a ignorare l’ottimizzazione della batteria, l’icona originale scomparirà come per magia dallo smartphone. In questo modo sarà estremamente difficile per l’utente individuare il malware ed eliminarlo.