Banche nuovamente sotto attacco in Europa: la causa è TeaBot, trojan bancario nascosto dentro app malevole capace di prendere il possesso dello smartphone rubando le credenziali e i dati sensibili per l’accesso ai servizi finanziari dell’ignaro utente. Insomma, un altro caso simile a quello già registrato lo scorso anno con Cerberus, con cui questo malware ha molti punti in comune.
La sua diffusione su Android è partita a inizio anno, e a quanto pare sta proseguendo incessantemente coinvolgendo un numero sempre crescente di Paesi, Italia inclusa. Nonostante alcuni indizi portino a pensare che si tratti di un malware ancora in fase di sviluppo, il suo funzionamento pare essere già molto efficace (e l’inserimento da parte degli hacker di codice spazzatura ne impedisce una “facile” comprensione) ed è tra l’altro anche apparentemente semplice: riproduce in video streaming ciò che appare a schermo e consente all’hacker di interagire con lo smartphone controllato da remoto sfruttando i servizi di accessibilità di Android.
Con TeaBot è dunque possibile entrare in possesso dei codici 2FA per la doppia autenticazione, inviare SMS falsi, rubare dati bancari e disabilitare Google Protect. Questo perché il trojan riesce a intercettare i tasti premuti sulla tastiera (keylogger), acquisisce screenshot e può sfruttare anche l’overlay, tecnica con cui si imita un’app o si sovrappone (overlay significa appunto sovrapposizione) una falsa app a quella genuina tramite WebView.