TeaBot Android Malware fokuserer på å stjele økonomiske data

Android-malware blir en mer og mer vanlig forekomst siden de fleste mennesker stoler på sine mobile enheter for alle slags betalinger, kommunikasjon og tofaktorautentisering. Dette gir nettkriminelle muligheten til enkelt å kapre verdifull informasjon ved å plante Android-malware. Oppgaven deres blir enda enklere på grunn av at flertallet av brukerne fortsatt undervurderer viktigheten av å beskytte mobilenheten mot skadelig programvare - i dag er det et must å investere i anerkjente Android-antivirusprogramvare.

Det siste skadelige implantatet som ble fulgt etter Android-enheter, er Teabot Malware, og hittil har angrepene rettet seg mot brukere i Europa. Spanske, tyske, italienske, Belgia og nederlandske brukere er bare noen av gruppene som Teabot Malware-operatørene følger etter.

Teabot fungerer som en bank-trojan og cybersecurity-forskere oppgir at de kan bruke phishing-overlegg og falske meldinger / popup-vinduer for over 60 forskjellige banker og finansinstitusjoner som er aktive i de nevnte landene. Det er ingen klar informasjon om metodene som brukes til å spre Teabot Malware, men det er sannsynlig at ofrene blir smittet via:

• Sprakk APK-pakker lastet ned fra skyggefulle kilder.
• Falske nedlastinger promotert gjennom sosiale medier, tekstmeldinger eller annonser.
• Ondsinnede e-postvedlegg.
• Nedlastinger fra ikke-pålitelige kilder.

To grunnleggende sikkerhetstips du kan følge for å gjøre Android-enheten din ugjennomtrengelig av skadelig programvare, er å bruke en hederlig anti-malware-app og bare laste ned apper fra den offisielle Google Play-appen.

Når Teabot Malware er i gang, kan den skjule seg midlertidig under forskjellige navn som Android Service, DHL, UPS, bpost, VLC Media Player eller Mobdro. Det krever da å få tillatelse til å bruke Android-tilgjengelighetstjenester, som er en vanlig strategi som Android-skadelige familier bruker for å få kontroll over den kompromitterte enheten. Hvis disse tillatelsene blir gitt, fortsetter Teabot Malware å slette ikonene fra alle menyer, og minimerer derfor sjansen for at brukeren vil legge merke til noe utenom det vanlige.

Når implantatet er aktivt, begynner det å overvåke brukerens aktiviteter og sjekke navnene på åpnede apper og nettleserfaner - hvis det merker at brukeren prøver å få tilgang til en av de støttede bankportalene, vil det automatisk vise et falskt overlegg på toppen av den offisielle siden. Påloggingsinformasjon som er angitt der, sendes til angriperens server i ren tekst. Teabot Malware kan også fange innkommende tekstmeldinger og skjule varslene fra brukeren, slik at det gjør det mulig for kriminelle å omgå tofaktorautentisering.

Teabot Malware er veldig lik Flubot Android-malware-familien, og eksperter mistenker at den samme organisasjonen kan stå bak begge disse kampanjene. Beskytt enheten din umiddelbart ved å installere og aktivere en anerkjent Android-antivirusapp.