Gli smartphone al giorno d’oggi hanno assunto una centralità a dir poco assoluta all’interno delle nostre vite, ciò nel tempo gli ha resi il centro di deposito e smistamento di una miriade di dati importanti riguardo gli utenti proprietari, come dati sensibili e password bancarie.
Tale contesto ha reso inavvertitamente gli smartphone il palcoscenico perfetto per inscenare attacchi phishing o malware, in quanto tutti i dati fanno gola agli hackers.
Proprio a tal proposito, i ricercatori di sicurezza di Cleafy hanno individuato un nuovo trojan bancario a dir poco letale, nome in codice TeaBot, un malware Android che una volta penetrato nel cellulare, consente a chi lo ha creato di visualizzare in diretta lo schermo della vittima e di copiarne tutti i dati.
Continuo sviluppo
Il malware in questione era già stato individuato lo scorso Gennaio, periodo in cui operava prevalentemente in Spagna per attaccare banche spagnola, ma ora, a seguito di uno sviluppo costante da parte degli hacker, è stato trovato a operare anche in Francia, Germania e Italia, con un pool di banche attaccabili di oltre 60 Istituti.
Il malware in questione si spaccia come un’app autorevole tipo: “TeaTV”,“VLC MediaPlayer”, “Mobdro”, “DHL”, “UPS” e “bpost”, supporta sei lingue e sembra dunque nulla di pericoloso, solo che, una volta installata, mostrerà la richiesta a schermo di autorizzazioni per eseguire operazioni in background per lunghi periodi e per eseguire “gesture arbitrarie”, inoltre procederà anche a eliminare la sua icona rendendone più difficile la disattivazione.