TeaBot, il trojan bancario diffuso su Android che spia gli utenti a 360 gradi

C’è una nuova minaccia per gli utenti Android: si chiama TeaBot ed è un trojan bancario, un virus informatico in grado di spiare gli SMS alla ricerca di dati per accedere a conti bancari e sistemi di banking in generale. Il virus è attualmente diffuso in cinque Paesi, tra cui l’Italia: ecco come difendersi dal pericoloso trojan

Negli scorsi mesi vi abbiamo riportato svariate notizie a riguardo di virus informatici e malware di diverse tipologie, con cui hacker e cybercriminali hanno preso di mira utenti in tutto il mondo, Italia inclusa. Questi malware di solito vengono introdotti in maniera illecita tramite app camuffate, presenti negli store digitali soltanto grazie ad alcuni escamotage per aggirare le barriere di controllo delle aziende.

Periodicamente le aziende effettuano controlli alla ricerca di queste applicazioni di natura malevola, che vengono poi prontamente rimosse. Un esempio è l’app FlixOnline, che prometteva un abbonamento gratis a Netflix ma che in realtà introduceva nello smartphone un virus.

I virus informatici possono essere di diverso tipo: uno dei più famosi è senz’altro il trojan. Come suggerisce il nome stesso, sfrutta il cosiddetto “effetto cavallo di Troia” per introdursi nel dispositivo senza destare sospetti e poi agire indisturbato secondo i propri piani. Proprio di questa natura è il malware TeaBot, di recente scoperto in Italia e in altri Paesi europei.

Leggi anche: La compravendita di malware impazza sul Dark Web: come funziona?

Virus TeaBot: cos’è e come agisce

Come appena citato, TeaBot è un malware che si introduce nel telefono per spiare gli SMS e le credenziali al fine di accedere a sistemi di banking e credenziali bancarie in generale. Sarebbe attivo in Italia da gennaio e sarebbe diffuso anche in altri Paesi, ossia Spagna, Germania, Olanda e Belgio.

L’azienda italiana di cybersecurity Cleafy ha rilasciato alcuni dettagli specifici su questo malware: “L’obiettivo principale del malware è rubare le credenziali e gli SMS riguardanti una precisa lista di banche. Una volta installato nel device della vittima, i malintenzionati possono ottenere un live streaming dello schermo del dispositivo e anche interagirvi attraverso i servizi di accessibilità”.

TeaBot riesce ad infiltrarsi nei dispositivi delle vittime proprio grazie ad un meccanismo “cavallo di Troia”: si camuffa da media o servizio postale come TeaTV, DHL, UPS, VLC Media Player e così via, fino a cercare di ottenere il permesso di modificare i servizi di accessibilità. Non a caso il malware richiede all’utente di avere accesso al sistema per monitorare attività e gesti: dopo essere caduti nel tranello, il virus cancella automaticamente la propria icona di fatto nascondendosi e agendo indisturbato in background.

Ciò che riesce a fare di conseguenza è estremamente pericoloso: può catturare screenshot, monitorare l’inserimento di email, password e altre credenziali nelle app di home banking, registrare sequenze di tasti, disattivare il Google Play Protect, intercettare SMS e così via.

Leggi anche: Clubhouse ora su PC, falso: pubblicità su Facebook diffonde malware

Come difendersi

Per difendersi dal malware TeaBot potrebbe non essere sufficiente una scansione tramite antivirus. Anche in questo caso, come in molti altri casi, è utile anzitutto prevenire seguendo i tipici consigli del caso: non affidarsi mai ad applicazioni di terze parti (se non verificando l’attendibilità della fonte), scegliere solo fonti ufficiali (il Play Store in particolare), aggiornare il dispositivo Android all’ultima versione, contenente le più recenti patch di sicurezza e prestare attenzione alle autorizzazioni concesse alle varie app.