Conti correnti: attenzione a TeaBot
© DepositphotosSecondo uno studio svolto negli scorsi giorni da Cleafy il trojan bancario chiamato TeaBot salito agli onori delle cronache lo scorso maggio sarebbe ancora in circolo, una notizia non particolarmente rassicurante considerando il fatto che si tratta di una minaccia diretta contro i conti bancari e le carte di credito delle potenziali vittime.
Per avere una misura delle dimensioni di questa problematica di sicurezza basti pensare che a suo tempo erano intervenuti direttamente i tecnici di Google con lo scopo di contrastarne gli effetti. Per proteggersi invece è bene fare attenzione innanzitutto agli SMS che si ricevono e ai messaggi che contengono, è infatti attraverso di essi che il trojan causa i maggiori danni.
Stando a quanto riportato dai bollettini di sicurezza attualmente circolanti le applicazioni mobile utilizzate come target da TeaBot sarebbero circa 400, in praticamente tutti i casi si tratta di strumenti per la gestione finanziaria che questo RAT (Remote Access Trojan) prende di mira con lo scopo di sottrarre risparmi agli utenti colpiti.
Il trojan si installa seguendo il link che viene indicato nel messaggio ricevuto dalle vittime
La tecnica di attacco è molto semplice e prevede che l'utente riceva un messaggio spedito a nome di una banca. Se si cerca di accedere al servizio collegato al proprio conto tramite la pagina raggiungibile dal link si cedono in pratica le proprie credenziali agli utente malintenzionati e gli si darà pieno accesso alle funzionalità di gestione.
Il trojan si installa nei terminali delle vittime attraverso delle applicazioni pubblicate nel Google Play Store che cercano di attivare il sideloading tramite pop-up per il download di TeaBot, tra di esse è possibile citare un titolo come QR Code & Barcode – Scanner che sarebbe stata scaricata oltre 10 mila volte dal marketplace di Mountain View.
