Malware Android, allarme Bitdefender per Flubot e Teabot

“Sei tu nel video”, questo Sms induce gli utenti a cadere vittima delle minacce informatiche dei due malware.

9 Febbraio 2022 Barbara Tomasi
Malware Android

Bitdefender lancia l’allarme e rende disponibili i risultati relativi alle nuove campagne di diffusione dei malware Android Flubot e Teabot per device mobile.

Negli ultimi mesi, Bitdefender ha intercettato oltre 100.000 messaggi Sms che cercavano di diffondere Flubot a livello globale. I criminali informatici  stanno adottando nuove tattiche per attirare le vittime a cliccare sui link dannosi. Tra cui per esempio la scritta molto efficace “Sei tu nel video”.

Allarme Bitdefender per i malware Flubot and Teabot

Dopo aver approfondito le indagini riguardanti la campagna che ha coinvolto Flubot, Bitdefender Labs ha scoperto che Teabot (17 varianti) è stato ampiamente distribuito. Questo sfruttando le pubblicità all’interno di applicazioni autorizzate su Google Play Store. Per esempio un’applicazione nel Google Play Store, ‘QR Code Reader – Scanner App’, ha diffuso ben 17 diverse varianti di Teabot in poco più di un mese.

Teabot e Flubot sono due famiglie di trojan bancari

Teabot: una volta installato, i criminali informatici saranno in grado di intercettare i messaggi ed eseguire attività di keylogging. Oltre a rubare i codici di autenticazione di Google e persino prendere il pieno controllo remoto dei dispositivi Android. Menre Flubot utilizza lo spam via SMS come vettore di distribuzione del malware. Ruba dati bancari, contatti, Sms e altri tipi di dati privati dai dispositivi infetti. Inoltre vanta un arsenale di altri comandi disponibili, compresa la capacità di inviare un contenuto via SMS.

Allarme per Android da Bitdefender

Oltre ad aver modificato il loro modus operandi, i criminali informatici hanno spostato anche geograficamente il loro target di riferimento. Così da aumentare le possibilità di successo delle loro campagne. In passato i Paesi più colpiti sono stati Australia, Germania e Polonia. Attualmente quelli presi di mira sono Romania (72%), Polonia (9.3%) e i Paesi Bassi (8.9%). Bitdefender Labs raccomanda massima attenzione perchè i criminali informatici potrebbero presto cambiare nuovamente target e prendere di mira l’Italia.

Related Posts: