„TeaBot“ „Android“ kenkėjiškų programų tikslas - pavogti finansinius duomenis

„Android“ kenkėjiškos programos tampa vis dažnesniu reiškiniu, nes dauguma žmonių pasikliaudami savo mobiliaisiais įrenginiais atlieka visų rūšių mokėjimus, ryšius ir dviejų veiksnių autentifikavimą. Tai suteikia kibernetiniams nusikaltėliams galimybę lengvai pagrobti vertingą informaciją, pasodinant kenkėjišką „Android“. Jų užduotis tampa dar lengvesnė, nes dauguma vartotojų vis dar neįvertina savo mobiliojo įrenginio apsaugos nuo kenkėjiškų programų svarbos - šiais laikais investuoti į gerbiamą „Android“ antivirusinę programinę įrangą yra būtina.

Naujausias kenkėjiškas implantas, einantis po „Android“ įrenginių, yra „Teabot“ kenkėjiška programa, ir iki šiol jos atakos buvo nukreiptos į vartotojus Europoje. Ispanų, vokiečių, italų, belgų ir olandų vartotojai yra tik keletas grupių, kuriomis naudojasi „Teabot Malware“ operatoriai.

„Teabot“ veikia kaip bankų Trojos arklys, o kibernetinio saugumo tyrėjai teigia, kad gali naudoti sukčiavimo perdangas ir netikrus pranešimus / iššokančiuosius langus daugiau nei 60 skirtingų bankų ir finansų įstaigų, veikiančių minėtose šalyse. Nėra aiškios informacijos apie „Teabot“ kenkėjiškos programos platinimo metodus, tačiau tikėtina, kad jos aukos užsikrečia per:

• Įtrūkę APK paketai, atsisiųsti iš šešėlinių šaltinių.
• Netikri atsisiuntimai, reklamuojami per socialinę žiniasklaidą, tekstinius pranešimus ar skelbimus.
• Kenkėjiški el. Pašto priedai.
• Atsisiuntimai iš nepatikimų šaltinių.

Du pagrindiniai saugumo patarimai, kurių galite laikytis, kad „Android“ įrenginys būtų neprieinamas kenkėjiškų programų, yra patikimos kenkėjiškų programų naudojimas ir programų atsisiuntimas tik iš oficialios „Google Play“ programos.

Kai „Teabot“ kenkėjiška programa veikia ir veikia, ji gali laikinai maskuotis įvairiais pavadinimais, pvz., „Android Service“, DHL, UPS, „bpost“, „VLC Media Player“ ar „Mobdro“. Tada ji reikalauja gauti leidimą naudotis „Android“ pritaikymo neįgaliesiems paslaugomis, o tai yra įprasta „Android“ kenkėjiškų programų šeimų strategija, leidžianti kontroliuoti pažeistą įrenginį. Jei šie leidimai suteikiami, „Teabot Malware“ ištrina savo piktogramas iš visų meniu, taigi sumažina galimybę, kad vartotojas pastebės ką nors neįprasto.

Kai implantas bus aktyvus, jis pradės stebėti vartotojo veiklą ir tikrinti atidarytų programų bei naršyklės skirtukų pavadinimus - jei pastebės, kad vartotojas bando pasiekti vieną iš palaikomų bankų portalų, jis automatiškai parodys netikrą perdangą. oficialus puslapis. Ten įvesti prisijungimo duomenys pateikiami užpuoliko serveryje paprastu tekstu. „Teabot“ kenkėjiška programa taip pat gali sulaikyti gaunamus tekstinius pranešimus ir paslėpti vartotojo pranešimus, todėl nusikaltėliams leidžiama apeiti dviejų veiksnių autentifikavimą.

„Teabot“ kenkėjiška programa yra labai panaši į „Flubot Android“ kenkėjiškų programų šeimą, ir ekspertai įtaria, kad ta pati organizacija gali būti už šių abiejų kampanijų. Nedelsdami apsaugokite savo įrenginį įdiegdami ir aktyvindami patikimą „Android“ antivirusinę programą.