Di tanto in tanto, gli hacker ci regalano una gioia sotto forma di un trojan in modo che dobbiamo preoccuparci dei nostri dati personali. Non è quasi mai un piccolo virus per farci pubblicità, ma vanno alla grande. Il Malware Teabot è la nuova preoccupazione degli utenti, poiché attacca i dettagli bancari.
Quello che è più preoccupante è il trend, visto che finora nel 2021 ci sono stati troppi malware per i nostri gusti, superando la media della normalità. System Update, Flubot, WhatsApp Rosa e BRATA sono alcuni di quelli che i ricercatori della sicurezza informatica hanno scoperto, e siamo solo a maggio.
Ecco come funziona questo Trojan bancario
Per essere chiari e concisi, si tratta di un nuovo malware che colpisce solo Android ed è stato scoperto da Cleary, società di sicurezza informatica. Come affermato nel loro rapporto, TeaBot è un malware bancario che tenta di rubare le credenziali delle vittime e SMS per accedere ai dati della banca.
Cliccando sul link che arriva nel messaggio di testo, si apre una pagina web molto simile a quella di MRW e ci chiede di installiamo un'applicazione dall'esterno del Play Store per tracciare il nostro pacco.
Una volta installato sul cellulare della vittima, gli aggressori possono visualizzare e controllare lo schermo in remoto, grazie al permesso di accessibilità, che consente il controllo completo del dispositivo. Queste sono alcune delle azioni che puoi intraprendere, anche se il riassunto è che può controllare tutti i cellulari.
- Invia e intercetta messaggi SMS
- Leggi lo stato del telefono
- Modifica le impostazioni audio per silenziare il telefono
- Mostra un pop-up su altre app in modo che accettiamo le autorizzazioni
- È in grado di eliminare le applicazioni
A livello tecnico è molto simile a Flubot. TeaBot si nasconde sotto il nome di DHL, UPS, VLC MediaPlayer o Mobdro, cioè impersona altre applicazioni. Una volta installato, ci chiede il permesso di accessibilità e, quando ce l'ha, siamo già caduti nella trappola.
Questo nuovo malware bancario può aggirare il sistema Recensione del malware di Google, chiamato Google Play Protect, intercettano i messaggi SMS di verifica inviati dalla nostra banca e accedono anche ai codici del Doppia autenticazione di Google Authenticator.
Evita di scaricare Teabot, soprattutto se sei spagnolo
TeaBot sta attaccando in tutta Europa, con la Spagna come principale vittima, seguita da Germania, Italia e Belgio. I ricercatori affermano che è nelle sue prime fasi di sviluppo, quindi potrebbe comportarsi in modo più aggressivo per le prossime settimane. Questo è più preoccupante del fatto che ci sia malware in circolazione.
Come abbiamo detto, o meglio come assicurano in questa compagnia, si sta preparando soprattutto con la Spagna e con il banche nazionali. Questo rende molto più facile per loro accedere ai dettagli bancari e al conto degli utenti per fare chissà cosa con quei soldi.
Le soluzioni sono poche se hai già cliccato su quel messaggio e installato l'applicazione, oltre a prendere misure drastiche sul tuo conto in banca e contattare la banca. Se quella situazione non ti è ancora arrivata, l'accordo è molto più semplice.
Fondamentalmente per evitare di cadere in questo tipo di malware Ti consigliamo di non installare APK di terze parti A meno che tu non sia chiaro sulla sua origine e sul suo funzionamento. Oltre a ciò, non concedere i permessi di accessibilità alla leggera, poiché possono controllare completamente il tuo dispositivo attraverso di esso.
Ciao, grazie a Dio, sono domenicano e non ci casco mai, sai anche se sono una vittima, mi rendo conto sai