Un gruppo di esperti di sicurezza del Bitdefender hanno rilevato due nuovi malware nel sistema operativo Android che si nascondono dietro l’icona di applicazioni più conosciute. Si tratta dei malware Teabot e Flubot e possono essere scaricati all’insaputa dell’utente poiché si nascondono dietro app sicure ed insospettabili.
Teabot e Flubot: ecco come agiscono
I due malware, una volta installati sul tuo smartphone, imiteranno le sembianze delle app più conosciute come TeaTV, VLC MediaPlayer, Mobdro, DHL, UPS. Ma vediamo come agiscono.
Teabot è un trojan bancario per Android che si nasconde dietro app famose e una volta installato, spia i tuoi movimenti e ruba loro le tue credenziali di accesso ai servizi bancari. Si tratta di un malware che di è diffuso in mezza Europa e purtroppo anche in Italia. L’obiettivo dei suoi attacchi riguarda: BNL, Intesa San Paolo, BancoPosta, Unicredit e Banco MPS. Come se non bastasse, teabot è arricchito da un supporto multilingue che include la lingua spagnola, italiana, tedesca, olandese, inglese e francese.
Flubot invece è un malware che sottrae le credenziali di accesso ai conti correnti, i dati della carte di credito e le password di WhatsApp, Telegram e altri servizi. La sua diffusione avviene attraverso SMS che sembrano provenire da noti corrieri come DHL, UPS e FedEx. Il messaggio contiene un link che una volta cliccato permette al malware di diffondersi e di impadronirsi di tutte le informazioni che desidera.
Per potersi difendere dai 2 nuovi malware Teabot e Flubot i ricercatori Bitdefender raccomandano di non installare per nessuna ragione applicazioni che non siano fornite da Play Store, e di avere un occhio di riguardo per i nomi e le icone delle app alle quali si potrebbe essere interessati. Questo perché le applicazioni fake infettate dal malware TeaBot presentano piccole ma significative differenze che interessano il nome dell’app.