Autenticazione in due fattori in pericolo con il trojan TeaBot che installa un Keylogger sullo smartphone Android
Un nuovo virus per smartphone Android è pericoloso perché prende di mira le app Bancarie e si appropria dei codici dell’autenticazione in due fattori. Si chiama TeaBot E’ proprio l’Europa, tra cui anche l’Italia, oggetto di massicci attacchi che dai primi risultati, sembrerebbe particolarmente efficaci.
TeaBot è un virus abbastanza recente, si è diffuso da inizio anno, ma in queste settimane sta arrivando di prepotenza anche in Italia, e l’attacco sembra essere apparentemente innocuo ma sottobanco viene attivato un trojan molto pericoloso in grado di impossessarsi dei nostri dati.
L’attacco di concretizza tramite un semplice SMS ricevuto spacciandosi per servizi di consegna come DHL o Amazon e non appena cliccato sul link, il trojan TeaBot viene installato in pochi attimi, sempre dopo aver concesso le relative autorizzazioni (a cui l’utente deve comunque acconsentire).
La cosa pericolosa che TeaBot è in grado di mimetizzarsi nel sistema in pochi attimi, e poi lavora in maniera silente fornendo l’accesso al dispositivo agli hacker. In alcuni casi viene anche visualizzato un video in streaming che può sembrare innocuo ma gli hacker saranno già a lavoro sotto banco.
Questi potranno prendere possesso dei codici 2FA per la doppia autenticazione di molti servizi bancari e non, invia SMS fasulli, ruba i dati bancari grazie all’installazione di un keylogger e disabilita il Google Protect per iniziare a rubarvi tutti i vostri dati sensibili.
Riassumendo il comportamento di TeaBot:
- Il trojan viene scaricato tramite click sul link ricevuto via SMS o tramite app malevola come ad esempio VLC MediaPlayer, DHL o UPS
- L’app una volta installata, lavora in background inviando dati ai server e fornendo l’accesso agli hacker
- Prende le autorizzazioni per operare liberamente sul vostro dispositivo
- Una volta installata, questa viene disinstallata e non lascia alcune traccia sul dispositivo
Lascia un commento
Visualizza commenti