Un malware non identificato si annida all’interno dell’ applicazione TeaTV, l’app per guardare serie e programmi televisivi online senza alcuna licenza.

In realtà non si tratta della vera applicazione TeaTv ma di una farlocca in grado di installare un servizio di accessibilità sul telefono per controllare tutta la sua attività , al fine di rilevare l’apertura di applicazioni bancarie.

A darne notizia il team Hispasec, che ha analizzato l’app farlocca e verificato la stessa con i tools online VirusTotal e Koodous.

Se hai installato un’app chiamata TeaTV.apk, devi eliminarla immediatamente

TeaTv apk

Secondo Hispasec, il nuovo malware sembra giungere da un nuovo ceppo non ancora identificato. Si tratta a quanto pare di un Trojan bancario che si insidia all’interno del dispositivo con il medesimo modus operandi per rubare dati ai poveri malcapitati.

Il malware sfrutta le autorizzazioni di accessibilità di Android , richieste non appena viene installato. Dopo aver concesso le autorizzazioni di accessibilità, il malware è in grado di rilevare la pressione di pulsanti, le modifiche nei campi di testo e altro sul nostro terminale. Cosa ne ricavano? Non appena il malware rileva che apriamo un’app bancaria, ci mostra un pannello di phishing che tenta di rubare i nostri dati.

Non appena l’utente interagisce con un elemento dell’interfaccia del terminale, il malware riceve le informazioni ad esso associate: in altre parole, può sapere quando abbiamo aperto un’applicazione bancaria.

Nel momento in cui rileva l’apertura dell’app bancaria, all’unisono apre automaticamente una pagina web con un modulo di phishing , per carpire le credenziali di accesso. Oltre a iniettare phishing, il malware invia informazioni sugli eventi di accessibilità che raccoglie, per tenere traccia dell’attività del telefono.

L’applicazione, come anticipato qualche rigo sopra, è un falso APK, cioè non appartiene realmente a TeaTV. Se ci rechiamo sulla pagina del servizio, si può notare che l’APK scaricato si chiama teatv _ release _ 310.apk , ovvero il nome del file e la versione. L’APK infetto è teatv.apk, una copia dell’app originale, ma contenente malware.

Se l’articolo ti piace condividilo. Se ti fa riflettere, commentalo. Se non ti piace, passa oltre. Se puoi linkarlo, fallo !

Per rimanere sempre aggiornato seguici su: Facebook, Twitter,  Telegram, PinterestFlipboard.

Huge love for Tech

Express Your Reaction
Like
Love
Haha
Wow
Sad
Angry
Hai lasciato una reazione al post "Se hai installato questa app, TeaTV, eliminala" Adesso
0 0 vote
Article Rating
Subscribe
Notificami
guest
0 Commenti
Inline Feedbacks
View all comments