Un malware non identificato si annida all’interno dell’ applicazione TeaTV, l’app per guardare serie e programmi televisivi online senza alcuna licenza.
In realtà non si tratta della vera applicazione TeaTv ma di una farlocca in grado di installare un servizio di accessibilità sul telefono per controllare tutta la sua attività , al fine di rilevare l’apertura di applicazioni bancarie.
A darne notizia il team Hispasec, che ha analizzato l’app farlocca e verificato la stessa con i tools online VirusTotal e Koodous.
Se hai installato un’app chiamata TeaTV.apk, devi eliminarla immediatamente
Secondo Hispasec, il nuovo malware sembra giungere da un nuovo ceppo non ancora identificato. Si tratta a quanto pare di un Trojan bancario che si insidia all’interno del dispositivo con il medesimo modus operandi per rubare dati ai poveri malcapitati.
Il malware sfrutta le autorizzazioni di accessibilità di Android , richieste non appena viene installato. Dopo aver concesso le autorizzazioni di accessibilità, il malware è in grado di rilevare la pressione di pulsanti, le modifiche nei campi di testo e altro sul nostro terminale. Cosa ne ricavano? Non appena il malware rileva che apriamo un’app bancaria, ci mostra un pannello di phishing che tenta di rubare i nostri dati.
Non appena l’utente interagisce con un elemento dell’interfaccia del terminale, il malware riceve le informazioni ad esso associate: in altre parole, può sapere quando abbiamo aperto un’applicazione bancaria.
Nel momento in cui rileva l’apertura dell’app bancaria, all’unisono apre automaticamente una pagina web con un modulo di phishing , per carpire le credenziali di accesso. Oltre a iniettare phishing, il malware invia informazioni sugli eventi di accessibilità che raccoglie, per tenere traccia dell’attività del telefono.
L’applicazione, come anticipato qualche rigo sopra, è un falso APK, cioè non appartiene realmente a TeaTV. Se ci rechiamo sulla pagina del servizio, si può notare che l’APK scaricato si chiama teatv _ release _ 310.apk , ovvero il nome del file e la versione. L’APK infetto è teatv.apk, una copia dell’app originale, ma contenente malware.