TeaBotAndroidマルウェアは財務データの盗難に焦点を当てています
Androidマルウェアは、大多数の人々があらゆる種類の支払い、通信、および2要素認証をモバイルデバイスに依存しているため、ますます一般的に発生するようになっています。これにより、サイバー犯罪者はAndroidマルウェアを仕掛けることで貴重な情報を簡単に乗っ取ることができます。大多数のユーザーがモバイルデバイスをマルウェアから保護することの重要性を依然として過小評価しているため、彼らのタスクはさらに簡単になります。今日では、評判の良いAndroidウイルス対策ソフトウェアへの投資が必須です。
Androidデバイスを追いかける最新の悪意のあるインプラントはTeabotMalwareであり、これまでのところ、その攻撃はヨーロッパのユーザーを標的にしています。スペイン語、ドイツ語、イタリア語、ベルギー、オランダ語のユーザーは、TeabotMalwareのオペレーターが追いかけているグループのほんの一部です。
Teabotは銀行のトロイの木馬のように動作し、サイバーセキュリティの研究者は、前述の国で活動している60を超えるさまざまな銀行や金融機関にフィッシングオーバーレイや偽のメッセージ/ポップアップを使用できると述べています。 Teabotマルウェアを広めるために使用された方法に関する明確な情報はありませんが、被害者は次の方法で感染する可能性があります。
- 怪しげなソースからダウンロードされたひびの入ったAPKパッケージ。
- ソーシャルメディア、テキストメッセージ、または広告を通じて宣伝される偽のダウンロード。
- 悪意のある電子メールの添付ファイル。
- 信頼できないソースからのダウンロード。
Androidデバイスをマルウェアに侵入できないようにするために従うことができる2つの基本的なセキュリティのヒントは、評判の良いマルウェア対策アプリを使用することと、公式のGooglePlayアプリからアプリをダウンロードすることだけです。
Teabotマルウェアが稼働すると、Androidサービス、DHL、UPS、bpost、VLC Media Player、Mobdroなどのさまざまな名前で一時的に偽装する可能性があります。次に、Androidアクセシビリティサービスを使用する許可を取得する必要があります。これは、Androidマルウェアファミリーが侵害されたデバイスを制御するために採用する一般的な戦略です。これらの権限が付与されると、Teabot Malwareはすべてのメニューからアイコンを削除するため、ユーザーが異常なことに気付く可能性を最小限に抑えます。
インプラントがアクティブになると、ユーザーのアクティビティの監視と、開いているアプリとブラウザタブの名前の確認が開始されます。ユーザーがサポートされている銀行ポータルのいずれかにアクセスしようとしていることに気付いた場合、その上に偽のオーバーレイが自動的に表示されます。公式ページ。そこに入力されたログインクレデンシャルは、プレーンテキストで攻撃者のサーバーに送信されます。 Teabotマルウェアは、着信テキストメッセージを傍受し、ユーザーからの通知を非表示にすることもできるため、犯罪者は2要素認証をバイパスできます。
TeabotマルウェアはFlubotAndroidマルウェアファミリーと非常によく似ており、専門家は同じ組織がこれらのキャンペーンの両方の背後にあるのではないかと疑っています。評判の良いAndroidウイルス対策アプリをインストールしてアクティブ化することで、デバイスをすぐに保護します。