';

Teabot, un nuovo malware ha attaccato i conti correnti d’Europa: come difendersi
19 Mag 2021 10:54

  • Teabot, un nuovo malware trojan, ha iniziato a diffondersi in Spagna ad inizio 2021
  • A fine marzo ha attaccato per la prima volta l’Italia, rubando i dati di accesso alle banche online di diversi utenti
  • Pur essendo pericoloso, è un malware ancora in sviluppo, e ci sono poche semplici regole per difendersi da esso

Si chiama Teabot e si sta diffondendo sempre più in Europa. Non si tratta di una nuova start up, ma di un nuovo malware trojan con l’obiettivo di rubare i dati di accesso alle banche online di chi lo scarica involontariamente. Comparso per la prima volta a gennaio 2021 in Spagna, a marzo ha preso di mira l’Italia ed oggi parla già sei lingue.

Nomi e caratteristiche di Teabot

Il suo primo nome è stato TeaTV. Poi ha usato nome e logo di VLC Mediaplayer, DHL, UPS, Mobdro e bpost. È così che questo nuovo malware, identificato dal team TIR di Cleafy, si presenta agli utenti che lo installano erroneamente sui propri dispositivi Android.

Una volta in azione, il software malevolo può richiedere forzosamente l’autorizzazione per accedere a una serie di funzioni tra cui la rubrica, l’invio e l’intercettazione di SMS, l’uso dei dati biometrici, l’accesso all’audio per silenziare il dispositivo, la disinstallazione di app e l’uso dei servizi di accessibilità di Android. Soprattutto questi ultimi permettono all’applicazione di simulare gesti e tocchi sullo schermo, oltre che osservare e tener traccia delle informazioni inserite dall’utente anche mediante degli screenshot.

La diffusione in Europa e come difendersi

La prima comparsa di Teabot risale all’inizio di quest’anno, quando è stato identificato per la prima volta e si concentrava ancora sulle banche e gli utenti spagnoli. Dal 29 marzo, invece, ha iniziato ad attaccare anche l’Italia. Da allora ha preso di mira 60 banche europee tra Spagna, Italia, Belgio e Paesi Bassi. Il malware parla infatti ben 6 lingue: spagnolo, inglese, italiano, tedesco, olandese e francese.

Come difendersi da Teabot

Tra le note positive c’è il fatto che Teabot sembra essere ancora in fase di sviluppo secondo le analisi di Cleafy. In più, chiunque abbia un dispositivo Android può seguire delle norme base di sicurezza tra cui la verifica dell’attendibilità delle app e l’utilizzo di store legittimi come Google Play, il controllo delle recensioni degli utenti prima di scaricare un’app, l’aggiornamento costante del sistema operativo e dei patch di sicurezza e l’utilizzo di un software antivirus e antimalware.


Dalla stessa categoria

Lascia un commento