Gli utenti con un cellulare Android si trovano ancora nel mirino dei criminali informatici. Cleafy, una nota società di sicurezza, ha stilato un nuovo rapporto con cui avvisa della pericolosità di un’insospettabile applicazione per smartphone. Così insospettabile che è stata scaricata più di 10mila volte.
Come spesso accade, però, si tratta di un malware in piena regola in grado di derubare il telefono di tutti i dati preziosi e personali. Tra questi: password, messaggi di testo, indirizzi email, conti bancari e addirittura dati di altri utenti.
Ecco perché chi ha installato quest’applicazione Android dovrebbe seriamente preoccuparsi e verificare di cosa si tratta. In sostanza, quando si procede a scaricare l’app da Play Store, viene installato sul telefono un cosidetto “trojan”.
Si tratta di un virus particolare, che prende il nome dal Cavallo di Troia dell’Iliade. Nascondendosi in un’altra app, il virus s’installa sullo smartphone del malcapitato e lo infetta in modo a volte irreparabile.
In questo caso, i “nemici” da cui guardarsi sono due: TeaBot o Anatsa. Gira già dal 2021 e ha lo scopo principale di rubare dati bancari. Cleafy lo ha individuato in un’applicazione che promette di effettuare scansioni di documenti.
Chi ha installato quest’applicazione Android scaricata più di 10.000 volte potrebbe ritrovarsi col conto in banca svuotato
Quest’app funziona in maniera perfetta chiedendo relativamente pochi permessi, cosa che ha depistato parecchi utenti meno esperti. Si installa tranquillamente dal Play Store, ingannando le barriere di sicurezza. Una volta sul telefono, richiede però un aggiornamento chiave attraverso un sito terzo. Ed è proprio questo il modo di riconoscerla.
Così i criminali informatici sono riusciti a “schivare” i controlli delle aziende di distribuzione. Da questo sito il presunto aggiornamento finiva, però, per installare, appunto, il trojan Teabot.
Dalle sue prime versioni, questo virus è stato migliorato diverse volte e oggi è in grado di colpire in maniera quasi chirurgica siti e app di home banking, applicazioni assicurative, portafogli crittografici e scambi crittografici. In totale, Teabot è in grado di colpire oltre 400 bersagli sensibili.
L’aggiornamento scaricato può avere accesso alla visualizzazione e al controllo dello schermo, ma anche eseguire azioni specifiche e dannose sul dispositivo infetto.
Evitare questi problemi, in realtà, è semplice, basta attenersi a poche semplici regole:
- mai scaricare applicazioni né aggiornamenti da siti terzi;
- usare solo il gli store ufficiali;
- tenere il cellulare sempre aggiornato all’ultima versione del sistema operativo;
- scegliere con buonsenso in che modo si utilizzano il telefono e le sue applicazioni.
