Allerta Teabot anche in Italia: come riconoscerlo. Il trojan dell’anno per Android è ufficialmente anche in Italia. Ecco come riconoscerlo e non autorizzarlo sul nostro smartphone.

Oggi parliamo di sicurezza sul lavoro, anzi, sicurezza ‘del’ lavoro. 
E’ stato individuato un nuovo malware per Android molto potente, in grado di allertare la sicurezza telematica nazionale al suo arrivo.
I comunicati da inizio Maggio si susseguono, e anche noi vogliamo unirci per allertare i nostri lettori.

Cosa fa Teabot, trojan bancario per Android

Quando questo malware si infila nei nostri device, può monitorare in tempo reale ciò che facciamo e vediamo sul nostro schermo smartphone.
Presa visione di tutte le nostre azioni può anche prendere il controllo da remoto: in poche parole, dopo aver osservato i nostri dati, attraverso il nostro smartphone l’hacker può compiere attività fraudolente attraverso i nostri dati bancari.

Finora Teabot è stato utilizzato in Spagna, Germania, Belgio, Paesi Bassi e da Maggio anche in Italia.

 

 

Un trojan in divenire, come un virus

Siamo abituati ormai a pensare ai virus come agenti che mutano in continuazione.

La stessa cosa deve essere chiara per i virus digitali.

Il malware Teabot viene osservato in Europa da Gennaio e i suoi aggiornamenti sono continui.

Basti pensare che era nato solo per le banche spagnole, ma oggi conta attività illecite in oltre 60 istituti bancari diversi.

 

 

Come riconoscere Teabot e non istallarlo

Ebbene sì, siamo proprio noi a istallarlo autorizzandolo quando si maschera da servizio Android.

Tra i vari nomi con i quali si è presentato agli utenti dei paesi europei finora abbiamo: “TeaTV”, “VLC MediaPlayer”, “Mobdro”, “DHL”, “UPS” e “bpost”.

L’utente vede comparire una richiesta di autorizzazioni da parte di Android per il monitoraggio delle attività e l’esecuzione di gesture arbitrarie. 

Quando l’app viene scaricata sul dispositivo, tenta di installarsi come Servizio Android, ovvero un componente in grado di eseguire operazioni in background per lunghi periodi di tempo. TeaBot abusa di questa funzione per nascondersi dall’utente, impedendo il rilevamento e garantendosi persistenza” (Cleafy).

Se ciò non bastasse, una volta istallato la sua icona scompare dal nostro desktop, facendocene più facilmente dimenticare.