TeaBot e FluBot sono tornati: Come difendersi dai Malware

Dopo il Malware BRATA altre minacce sono tornate su Android a distanza di tempo dal loro esordio nella scena, ci stiamo riferendo a TeaBot e FluBot, le quali si celano all’interno di applicazioni apparentemente innocue, come spesso accade con i Trojan, allo scopo di rubare dati bancari, spiare SMS e conversazioni varie, prelevare contatti telefonici ed altro ancora, diffondendosi per lo più attraverso i messaggi di testo con link malevoli.

Come si diffondono i Malware TeaBot e Flut Bot e come difendersi

Come anticipato i malware in questione si diffondono per lo più tramite SMS. Stando a quanto affermato da Bitdefender Labs, sono stati diffusi fino ad oggi bene 100.000 SMS malevoli allo scopo di attirare i creduloni e infettare chi cliccare su link malevoli senza pensare alle possibili consequenze. I messaggi contentono non solo link scam per falsi aggiornamenti di sistema o di app specifiche ma anche finti messaggi di segreteria, giveaway fasulli o conferme di spedizione.

FluBot è diffuso principalmente in Australia e Germania mentre TeaBot anche in Polonia, Paesi Bassi, Spagna, Austria e Romani. Pare che le minacce si diffondono anche e purtroppo tramite il Play Store, attraverso applicazioni malevoli come QR Code Reader- Scanner App, scaricata più di 100.000 volte. L’app in questione è utilizzata da molti per scansionare codici QR con lo smartphone, per questo è una delle app più scaricate.

L’app malevola agisce in background e purtroppo colpisce anche app come 2fa Authenticator, per cui è sempre bene utilizzare Google Authenticator per accedere con l’autenticazione a due fattori. Quando si tratta di sicurezza non affidatevi ad app esterne, create da aziende di terze parti. E’ risaputo che il 2fa o autenticazione a due fattori è importante per proteggere account da violazioni, mediante la generazione di un codice monouso e casuale della durata di 60 secondi, da digitare al momento del login. Usate sempre e solo l’app di Google per questo tipo di accesso.

Purtroppo come detto il Play Store non è un luogo sicuro al 100%, esente da app malevoli, le quali riescono per qualche strano motivo ad aggirare i controlli e finire nel Play Store, nascondendosi all’interno di app innocue, che vengono scaricate da molti. I consigli per difendersi dai malware sono sempre gli stessi e ci teniamo a ricordarveli:

  • Non scaricate e installate app da Sorgenti Sconosciute
  • Installate un buon antivirus Gratis che trovate nel Play Store
  • Non cliccate su link sospetti ricevuti via SMS, Messenger o presente in qualche sito
  • Non aprite allegati sospetti di alcun tipo

Quando ricevete ad esempio un SMS da un amico o un allegato via email da un contatto fidato, chiedete sempre di cosa si tratta, perchè il più delle volte un malware usa il dispositivo infetto per inviare allegati e link malevoli a tutti i contatti della rubrica, quindi il più delle volte il vostro contatto non è a conoscenza del messaggio in questione, come nel caso del Malware su Facebook: Mi sembra di vederti in questo video o sei tu nel video.

Se avete installato un app che non si disinstalla allora procedete come segue:

Giovanni Damiano

Giovanni Damiano