A TeaBot Android malware a pénzügyi adatok ellopására összpontosít

Az androidos rosszindulatú programok egyre gyakoribbá válnak, mivel az emberek többsége mindenféle fizetéshez, kommunikációhoz és kétfaktoros hitelesítéshez mobileszközére támaszkodik. Ez lehetőséget nyújt a kiberbűnözőknek arra, hogy könnyen elrabolják az értékes információkat az Android malware telepítésével. Feladatuk még könnyebbé válik, mert a felhasználók többsége még mindig alábecsüli annak fontosságát, hogy megvédjék mobil eszközüket a rosszindulatú programoktól - manapság elengedhetetlen a jó hírű Android víruskereső szoftverekbe történő befektetés.

A legújabb rosszindulatú implantátum, amely az Android-eszközök után következik be, a Teabot Malware, és eddig támadásai az európai felhasználókat célozták meg. A spanyol, a német, az olasz, a belga és a holland felhasználók csak egy része azoknak a csoportoknak, amelyek után a Teabot Malware operátorok követnek.

A Teabot úgy működik, mint egy banki trójai program, és a kiberbiztonsági kutatók kijelentik, hogy az említett országokban aktív több mint 60 különböző bank és pénzügyi intézmény számára adathalász fedvényeket és hamis üzeneteket / előugró ablakokat használhat. Nincs egyértelmű információ a Teabot Malware elterjesztésének módszereiről, de valószínű, hogy áldozatai az alábbiak révén fertőződnek meg:

• Repedt APK-csomagok letöltése árnyékos forrásokból.
• Hamis letöltések, amelyeket közösségi médián, szöveges üzeneteken vagy hirdetéseken keresztül hirdetnek.
• Rosszindulatú e-mail mellékletek.
• Letöltések nem megbízható forrásokból.

Két alapvető biztonsági tipp, amelyet követhet annak érdekében, hogy Android-eszközét áthatolhatatlanná tegye a rosszindulatú programok: jó hírű kártevőirtó alkalmazás használata, és csak alkalmazások letöltése a hivatalos Google Play alkalmazásból.

Amint a Teabot kártevő elindul és fut, átmenetileg álcázhatja magát különböző nevek alatt, például Android Service, DHL, UPS, bpost, VLC Media Player vagy Mobdro. Ezután engedélyt igényel az Android kisegítő szolgáltatásainak használatához, ami egy általános stratégia, amelyet az Android rosszindulatú programokkal foglalkozó családok alkalmaznak a veszélyeztetett eszköz felett történő ellenőrzés megszerzéséhez. Ha ezeket az engedélyeket megadják, a Teabot Malware törli az ikonjait az összes menüből, ezzel minimalizálva annak esélyét, hogy a felhasználó bármi szokatlant észrevegyen.

Miután az implantátum aktív, megkezdi a felhasználó tevékenységeinek figyelemmel kísérését, valamint a megnyitott alkalmazások és böngészőfülek nevének ellenőrzését - ha észreveszi, hogy a felhasználó megpróbálja elérni az egyik támogatott banki portált, akkor automatikusan egy hamis fedvényt jelenít meg a a hivatalos oldalt. Az oda beírt bejelentkezési adatokat egyszerű szövegben juttatják el a támadó szerveréhez. A Teabot kártevő képes befogadni a bejövő szöveges üzeneteket, és elrejtheti az értesítéseket a felhasználó elől, így lehetővé teszi a bűnözők számára a kétfaktoros hitelesítés megkerülését.

A Teabot malware nagyon hasonlít a Flubot Android malware családhoz, és a szakértők gyanítják, hogy ugyanaz a szervezet állhat mindkét kampány mögött. Azonnal védje meg készülékét egy neves Android víruskereső alkalmazás telepítésével és aktiválásával.