TeaBot Android Malware richt zich op het stelen van financiële gegevens

Android-malware komt steeds vaker voor, aangezien de meerderheid van de mensen afhankelijk is van hun mobiele apparaten voor allerlei soorten betalingen, communicatie en tweefactorauthenticatie. Dit geeft cybercriminelen de mogelijkheid om gemakkelijk waardevolle informatie te kapen door Android-malware te planten. Hun taak wordt nog eenvoudiger omdat de meerderheid van de gebruikers nog steeds het belang onderschat van het beschermen van hun mobiele apparaat tegen malware - tegenwoordig is investeren in gerenommeerde Android-antivirussoftware een must.

Het nieuwste kwaadaardige implantaat na Android-apparaten is de Teabot Malware, en tot dusver zijn de aanvallen gericht op gebruikers in Europa. Spaanse, Duitse, Italiaanse, Belgische en Nederlandse gebruikers zijn slechts enkele van de groepen waar de Teabot Malware-operators achteraan lopen.

Teabot werkt als een trojan voor banken en cybersecurity-onderzoekers stellen dat het phishing-overlays en nepberichten / pop-ups kan gebruiken voor meer dan 60 verschillende banken en financiële instellingen die actief zijn in de bovengenoemde landen. Er is geen duidelijke informatie over de methoden die worden gebruikt om de Teabot Malware te verspreiden, maar het is waarschijnlijk dat de slachtoffers geïnfecteerd raken via:

  • Gebarsten APK-pakketten gedownload van schaduwrijke bronnen.
  • Valse downloads die worden gepromoot via sociale media, sms-berichten of advertenties.
  • Schadelijke e-mailbijlagen.
  • Downloads van niet-betrouwbare bronnen.

Twee basale beveiligingstips die u kunt volgen om uw Android-apparaat ondoordringbaar te maken voor malware, zijn: een betrouwbare anti-malware-app gebruiken en alleen apps downloaden van de officiële Google Play-app.

Zodra de Teabot Malware actief is, kan deze zichzelf tijdelijk vermommen onder verschillende namen, zoals Android Service, DHL, UPS, bpost, VLC Media Player of Mobdro. Vervolgens wordt toestemming gevraagd om Android-toegankelijkheidsservices te gebruiken, wat een veelgebruikte strategie is die Android-malwarefamilies gebruiken om controle te krijgen over het gecompromitteerde apparaat. Als deze machtigingen worden verleend, gaat Teabot Malware door met het verwijderen van de pictogrammen uit alle menu's, waardoor de kans dat de gebruiker iets ongewoons opmerkt, wordt geminimaliseerd.

Zodra het implantaat actief is, begint het de activiteiten van de gebruiker te volgen en de namen van geopende apps en browsertabbladen te controleren - als het merkt dat de gebruiker probeert toegang te krijgen tot een van de ondersteunde bankportals, zal het automatisch een nep-overlay weergeven bovenop de officiële pagina. Inloggegevens die daar worden ingevoerd, worden in platte tekst naar de server van de aanvaller verzonden. De Teabot Malware kan ook inkomende sms-berichten onderscheppen en de meldingen voor de gebruiker verbergen, zodat het voor de criminelen mogelijk wordt om tweefactorauthenticatie te omzeilen.

De Teabot Malware lijkt erg op de Flubot Android-malwarefamilie en experts vermoeden dat dezelfde organisatie achter beide campagnes zit. Bescherm uw apparaat onmiddellijk door een betrouwbare Android-antivirus-app te installeren en te activeren.

May 13, 2021
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.