Home Applicazioni Se hai installato questa app, TeaTV, eliminala

Se hai installato questa app, TeaTV, eliminala

0

Un malware non identificato si annida all’interno dell’ applicazione TeaTV, l’app per guardare serie e programmi televisivi online senza alcuna licenza.

In realtà non si tratta della vera applicazione TeaTv ma di una farlocca in grado di installare un servizio di accessibilità sul telefono per controllare tutta la sua attività , al fine di rilevare l’apertura di applicazioni bancarie.

A darne notizia il team Hispasec, che ha analizzato l’app farlocca e verificato la stessa con i tools online VirusTotal e Koodous.

Se hai installato un’app chiamata TeaTV.apk, devi eliminarla immediatamente

Secondo Hispasec, il nuovo malware sembra giungere da un nuovo ceppo non ancora identificato. Si tratta a quanto pare di un Trojan bancario che si insidia all’interno del dispositivo con il medesimo modus operandi per rubare dati ai poveri malcapitati.

Il malware sfrutta le autorizzazioni di accessibilità di Android , richieste non appena viene installato. Dopo aver concesso le autorizzazioni di accessibilità, il malware è in grado di rilevare la pressione di pulsanti, le modifiche nei campi di testo e altro sul nostro terminale. Cosa ne ricavano? Non appena il malware rileva che apriamo un’app bancaria, ci mostra un pannello di phishing che tenta di rubare i nostri dati.

Non appena l’utente interagisce con un elemento dell’interfaccia del terminale, il malware riceve le informazioni ad esso associate: in altre parole, può sapere quando abbiamo aperto un’applicazione bancaria.

Nel momento in cui rileva l’apertura dell’app bancaria, all’unisono apre automaticamente una pagina web con un modulo di phishing , per carpire le credenziali di accesso. Oltre a iniettare phishing, il malware invia informazioni sugli eventi di accessibilità che raccoglie, per tenere traccia dell’attività del telefono.

L’applicazione, come anticipato qualche rigo sopra, è un falso APK, cioè non appartiene realmente a TeaTV. Se ci rechiamo sulla pagina del servizio, si può notare che l’APK scaricato si chiama teatv _ release _ 310.apk , ovvero il nome del file e la versione. L’APK infetto è teatv.apk, una copia dell’app originale, ma contenente malware.

Se l’articolo ti piace condividilo. Se ti fa riflettere, commentalo. Se non ti piace, passa oltre. Se puoi linkarlo, fallo !

Per rimanere sempre aggiornato seguici su: Facebook, Twitter,  Telegram, PinterestFlipboard.

Huge love for Tech

0 0 votes
Article Rating
Subscribe
Notificami
0 Commenti
Inline Feedbacks
View all comments
wpDiscuz
0
0
Would love your thoughts, please comment.x
()
x
Exit mobile version

Twister Android utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Proseguendo la navigazione senza modificare le impostazioni del browser, accetti di ricevere tutti i cookie del sito. Per maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi