Malware Android ancora in azione: attenzione massima a SMS e pubblicità!

Scoperti due pericolosi malware Android che sfruttano pubblicità e SMS per prendere il controllo da remoto dello smartphone e svuotare il conto corrente delle vittime

Teabot e Flubot, due dei malware Android più pericolosi sulla scena mobile insieme all’intramontabile Joker, sono tornati a bussare ai consumatori in possesso di uno smartphone o tablet animato dal “robottino verde”. Gli esperti lo avevano d’altronde annunciato: il cybercrimine costituirà un fattore da non sottovalutare anche nel 2022 e i primi effetti sembrano già essere piuttosto evidenti, quantomeno in alcuni paesi del Vecchio Continente.

Malware Android Flubot Teabot
Tornano prepotentemente all’attacco i pericolosi malware Flubot e Teabot (AdobeStock)

Secondo i dati pubblicati da Bitdefender Labs, i due malware Android sono infatti già azione, seppur con modalità di attacco piuttosto differenti. Gli esperti hanno intercettato oltre 100.000 messaggi SMS portatori di Flubot, mentre Teabot (che ha addirittura 17 varianti) è stato scovato dentro app pubblicate sul Google Play Store (e perciò teoricamente sicure), tra cui un programma con oltre 100.000 download conosciuto come “QR Code Reader – Scanner App“.

LEGGI ANCHE >>> A Facebook non piacciono più i video: modifiche in arrivo ai profili

Malware Android: come funzionano i virus Flubot e Teabot

Malware Android Flubot Teabot
Come funzionano i malware Android Flubot e Teabot (AdobeStock)

I due vettori sfruttano quindi congegni diversi per squarciare la sicurezza degli utenti: Flubot utilizza la tecnica dello “smishing“, veicolando attraverso messaggi SMS un link che scarica il malware dal sito esterno; al contrario, Teabot ha preso invece in prestito le modalità di attacco di Joker, diffondendo malware sul Play Store tramite app civetta pubblicizzate a suon di recensioni fasulle.

Flubot e Teabot sono due malware Android molto diversi: il primo ruba codici di autenticazione di Google, legge in “chiaro” i messaggi e prende il controllo da remoto dell’intero dispositivo, mentre il secondo sottrae forzatamente i dati bancari e privati inseriti sul dispositivo infettato. Attenzione massima, quindi.

LEGGI ANCHE >>> WhatsApp nel mirino della Commissione UE: “entro febbraio chiarimenti sulla policy privacy”

Per fortuna, l’Italia non rientra tra i territori presi di mira dai due virus: secondo i dati di Bitdefender Labs, il raggio d’azione dei malware si è spostato soprattutto verso la Romania (72% degli attacchi), Polonia (9,3%) e Paesi Bassi (8,9%), dopo aver aggredito precedentemente con successo diversi utenti austriaci e tedeschi. Una rassicurazione importante ma che di fatto non deve far abbassare la guardia, e in questo senso continuano ad essere di stretta attualità i consigli che siamo soliti riportare nei nostri articoli, come il non cliccare su link strani e scaricare app affidabili.