TeaBot Android Malware fokuserer på at stjæle økonomiske data

Android-malware bliver en mere og mere almindelig begivenhed, da de fleste mennesker stoler på deres mobile enheder til alle former for betalinger, kommunikation og tofaktorautentificering. Dette giver cyberkriminelle mulighed for let at kapre værdifuld information ved at plante Android-malware. Deres opgave bliver endnu lettere på grund af det faktum, at de fleste brugere stadig undervurderer vigtigheden af at beskytte deres mobile enhed mod malware - i dag er det et must at investere i velrenommeret Android-antivirussoftware.

Det seneste ondsindede implantat, der blev fulgt efter Android-enheder, er Teabot Malware, og indtil videre har dets angreb rettet mod brugere i Europa. Spanske, tyske, italienske, belgiske og hollandske brugere er blot nogle af de grupper, som Teabot Malware-operatørerne følger efter.

Teabot fungerer som en bank-trojan, og cybersikkerhedsforskere siger, at de kan bruge phishing-overlejringer og falske meddelelser / pop-ups til over 60 forskellige banker og finansielle institutioner, der er aktive i de førnævnte lande. Der er ingen klare oplysninger om de metoder, der bruges til at sprede Teabot Malware, men det er sandsynligt, at dets ofre bliver smittet via:

• Crackede APK-pakker downloadet fra skyggefulde kilder.
• Falske downloads promoveret via sociale medier, tekstbeskeder eller annoncer.
• Ondsindede vedhæftede filer i e-mail.
• Downloads fra ikke-troværdige kilder.

To grundlæggende sikkerhedstip, som du kan følge for at gøre din Android-enhed uigennemtrængelig af malware, er at bruge en velrenommeret anti-malware-app og kun downloade apps fra den officielle Google Play-app.

Når Teabot Malware er i gang, kan det skjule sig midlertidigt under forskellige navne som Android Service, DHL, UPS, bpost, VLC Media Player eller Mobdro. Derefter kræver det at få tilladelse til at bruge Android-tilgængelighedstjenester, hvilket er en almindelig strategi, som Android-malware-familier anvender for at få kontrol over den kompromitterede enhed. Hvis disse tilladelser gives, fortsætter Teabot Malware med at slette sine ikoner fra alle menuer, hvilket minimerer chancen for, at brugeren bemærker noget usædvanligt.

Når implantatet er aktivt, begynder det at overvåge brugerens aktiviteter og kontrollere navnene på åbnede apps og browserfaner - hvis det bemærker, at brugeren forsøger at få adgang til en af de understøttede bankportaler, viser det automatisk et falsk overlay oven på den officielle side. Loginoplysninger, der er angivet der, sendes til angriberens server i almindelig tekst. Teabot Malware kan også opfange indgående tekstbeskeder og skjule meddelelser fra brugeren, så det gør det muligt for kriminelle at omgå tofaktorautentificering.

Teabot Malware ligner meget Flubot Android-malware-familien, og eksperter har mistanke om, at den samme organisation kan stå bag begge disse kampagner. Beskyt din enhed med det samme ved at installere og aktivere en velrenommeret Android-antivirusapp.