Nel mondo Android i malwares sono dei pericoli considerabili tranquillamente all’ordine del giorno, alcuni di essi però tornano un po’ come dei boomerang, alla carica a periodi cambiando nel metodo di attacco ma non nell’obbiettivo, rubare i dati degli utenti per usarli contro di loro.

Tra questi spiccano delle menzioni di onore, ad esempio tra i più temuti abbiamo TeaBot e FluBot, i quali sfruttano la diffusione via SMS e sono iscrivibili alla categoria di Trojan bancari, cercano infatti di rubare le credenziali bancarie per poi usare il device della vittima per inviarsi ad altri elementi presenti in rubrica.

 

FluBot e TeaBot tornati alla rivalsa

Stando a quanto dichiarato da BitDefender, questi ultimi due sembrano proprio essere tornati alla carica, sono stati riscontrati numerosi SMS malevoli ritornati in circolazione, da inizio dicembre più di 100.000 SMS malevoli con lo scopo di diffondere FluBot, sono principalmente quelli di falsi corrieri (51,85%) e i classici “sei tu in questo video?” (25,03%).

Per quanto riguarda invece TeaBot, il luogo in cui è tornato a circolare è incredibile ma vero il Play Store, il quale resta il posto più sicuro da cui scaricare le app, all’interno del quale però a quanto pare era presente una infiltrata, parliamo di “QR Code Reader – Scanner App”, la quale conteneva al suo interno lo script malevolo legato appunto a TeaBot.

L’app all’inizio funziona normalmente, se poi rileva le condizioni necessarie, avvia il codice malevolo necessario e inizia a rubare tutti i dati meritevoli di interesse, tra l’altro anche i codici per l’autenticazione a due fattori.

Eduardo Bleve
Studente di medicina e da sempre appassionato di tecnologia, musica e curiosità scientifiche.