Virusul bancar TeaBot se răspândește pe tot globul

Este recomandat să descărcăm și să instalăm aplicații pe dispozitive numai din surse sigure.În cazul utilizatorilor care dețin dispozitive cu Android, descărcarea și instalarea aplicațiilor este recomadată să se facă din Google Play.Din păcate nici Google Play nu este întotdeauna sigur, deoarece hackerii găsesc noi modalități de a introduce programe malware periculoase în magazinul Play.

Luna trecută cercetătorii de securitate de la Cleafy au descoperit o altă aplicație, aparent inofensivă din Google Play care acționa de fapt ca un ”dropper” pentru torianul bancar TeaBot.TeaBot este un troian bancar care a început să circule la începutul anului 2021.

La fel ca troienii similari, TeaBot fură acreditările și mesajele SMS.Inițial, TeaBot era răspândit de hackeri prin așa numitele campanii de ”smishing”, care este o practică de a trimite texte care par a fi din surse sigure care solicită informații personale, cum ar fi parole și numere de carduri.

Dropperul este ascuns într-o aplicație din Google Play numită QR Code & Barcode-Scanner.Până la data de 1 martie, cel puțin 10.000 de utilizatori Android au descărcat deja aplicație.Dar odată instlată aplicație, aceasta solicita o actualizare printr-o fereastră pop-up.Aplicațiile legitime se actualizează prin Goolge Play, așa că aceasta ar fi trebuit să fie primul semn că aplicația nu este de încredere.

Teabot

Utilizatorii care acceptau actualizarea aplicației prin intermediul ferestrei pop-up, acceptau de fapt instalarea unei alte aplicații care pretindea a fi un Add-on al aplicației QR Code care era de fapt troianul bancar TeaBot, iar odată începută instalarea pe telefon solocita permisiunile serviciilor de accesibilitate.

Dacă utilizatorii acordau permisiunile, TeaBot putea accesa următoarele:

· Vizualizare ecran și control- utilizat pentru a prelua informații sensibile, cum ar fi acreditările de conectare, SMS-uri, coduri 2FA de pe ecranul dispozitivului.

· Vizualizare când se efectuau acțiuni- utilizat pentru acceptarea diferitor tipuri de permisiuni, imediat după procesul de instalare și pentru efectuarea de acțiuni rău intenționate pe dispozitivul infectat.

Cleafy continuă să dezvăluie amenințările care folosesc troianul TeaBot.În mai 2021, TeaBot a vizat aproximativ 60 de aplicații și nici la un an de zile mai târziu, torianul vizează peste 400 de aplicații, o creștere de 500%.Țintele troianului bancar includ aplicații de banking, aplicații de asigurări, portofele și schimburi de criptomonede.

Mai multe informații, imaginea și sursa: Cleafy Labs

Related articles

Lasă un răspuns

Adresa ta de email nu va fi publicată.

Contact Us