Allerta Teabot anche in Italia: come riconoscerlo. Il trojan dell’anno per Android è ufficialmente anche in Italia. Ecco come riconoscerlo e non autorizzarlo sul nostro smartphone.
Oggi parliamo di sicurezza sul lavoro, anzi, sicurezza ‘del’ lavoro.Cosa fa Teabot, trojan bancario per Android
Finora Teabot è stato utilizzato in Spagna, Germania, Belgio, Paesi Bassi e da Maggio anche in Italia.
Un trojan in divenire, come un virus
Siamo abituati ormai a pensare ai virus come agenti che mutano in continuazione.
La stessa cosa deve essere chiara per i virus digitali.
Il malware Teabot viene osservato in Europa da Gennaio e i suoi aggiornamenti sono continui.
Basti pensare che era nato solo per le banche spagnole, ma oggi conta attività illecite in oltre 60 istituti bancari diversi.
Come riconoscere Teabot e non istallarlo
Ebbene sì, siamo proprio noi a istallarlo autorizzandolo quando si maschera da servizio Android.
Tra i vari nomi con i quali si è presentato agli utenti dei paesi europei finora abbiamo: “TeaTV”, “VLC MediaPlayer”, “Mobdro”, “DHL”, “UPS” e “bpost”.
L’utente vede comparire una richiesta di autorizzazioni da parte di Android per il monitoraggio delle attività e l’esecuzione di gesture arbitrarie.
“Quando l’app viene scaricata sul dispositivo, tenta di installarsi come Servizio Android, ovvero un componente in grado di eseguire operazioni in background per lunghi periodi di tempo. TeaBot abusa di questa funzione per nascondersi dall’utente, impedendo il rilevamento e garantendosi persistenza” (Cleafy).
Se ciò non bastasse, una volta istallato la sua icona scompare dal nostro desktop, facendocene più facilmente dimenticare.
