Conti bancari sotto attacco, arriva anche in Italia il trojan Teabot

Temibilissimo Trojan scovato dai ricercatori, attacca i conti bancari.

di , pubblicato il
Trojan Teabot

Sta facendo molto discutere il nuovo virus scovato dai ricercatori. Si chiama Teabot, ed è un trojan capace di spiare lo schermo del dispositivo e arrivare anche ai conti bancari delle vittime.

Teabot, il trojan dei conti bancari

Purtroppo si, anche l’Italia risulta essere stata colpita dal trojan scovato dai ricercatori di sicurezza informatica di Cleafy. A gennaio sono partiti gli attacchi, almeno quelli riscontrati dagli esperti, e dopo Spagna, Germania, Belgio e Paesi Bassi, anche l’Italia è finita nel mirino dei cybercriminali. Questo trojan chiamato Teabot è in grado di osservare in tempo reale quel che accade sullo schermo del dispositivo colpito e permette poi all’hacker di interagire con esso.

Ma come ci finisce questo virus sul nostro dispositivo? La domanda è lecita, ed è quello che si stanno chiedendo da alcuni giorni anche i preoccupati lettori italiani. A quanto pare il trojan deve essere istallato direttamente dalla vittima per funzionare. I sistemi per inviarcelo però sono molteplici: spacciarsi per altri sul Play store e arrivare a milioni di potenziali utenti, oppure un invio via SMS o via mail, oppure ancora trovarlo sui siti pirata quando vogliamo scaricare illegalmente qualche software o film. Insomma, i cybercriminali hanno tante frecce al proprio arco.

Il trojan invisibile che attacca i conti bancari

Una volta istallato, il trojan diventa anche invisibile, ma è subdolo anche nel momento della presentazione. Esso infatti si spaccia per altro. I ricercatori lo hanno scovato maggiormente col nome di TeaTV. Successivamente il nome è stato cambiato in “VLC MediaPlayer”, “Mobdro”, “DHL”, “UPS” e “bpost”. Insomma, il trojan si spaccia per altro. Una volta istallato chiede l’autorizzazione ad Android per il monitoraggio delle attività e la gestione delle feature, e lavora in background.

A quel punto l’icona sparisce dal display e diventa invisibile. In pratica, potremmo anche non accorgerci di averlo scaricato. Ecco le parole del team di Cleafy: “Quando l’app viene scaricata sul dispositivo, tenta di installarsi come Servizio Android, ovvero un componente in grado di eseguire operazioni in background per lunghi periodi di tempo. TeaBot abusa di questa funzione per nascondersi dall’utente, impedendo il rilevamento e garantendosi persistenza”. 

Massima allerta quindi con questo virus che pare abbia colpito 60 banche europee solo a gennaio, mentre a marzo ha provato con quelle italiane. Attenzione a ciò che scaricate, soprattutto mai affidarsi a siti illegali, se non volete rischiare di passare brutti momenti con il vostro home banking.

Potrebbe interessarti anche Bitcoin e Tesla, Elon Musk si rimangia tutto, ora la crypto inquina

Argomenti: ,