TeaBot Android Malware koncentruje się na kradzieży danych finansowych

Złośliwe oprogramowanie dla Androida staje się coraz częstszym zjawiskiem, ponieważ większość ludzi polega na swoich urządzeniach mobilnych w celu dokonywania wszelkiego rodzaju płatności, komunikacji i uwierzytelniania dwuskładnikowego. Daje to cyberprzestępcom możliwość łatwego przejęcia cennych informacji poprzez umieszczenie złośliwego oprogramowania dla Androida. Ich zadanie staje się tym łatwiejsze, że większość użytkowników wciąż nie docenia wagi ochrony swojego urządzenia mobilnego przed złośliwym oprogramowaniem - w dzisiejszych czasach inwestycja w renomowane oprogramowanie antywirusowe dla Androida jest koniecznością.

Najnowszym złośliwym implantem, który został zastosowany w urządzeniach z Androidem, jest Teabot Malware, a jego ataki były jak dotąd wymierzone w użytkowników w Europie. Użytkownicy z Hiszpanii, Niemiec, Włoch, Belgii i Holandii to tylko niektóre z grup, za którymi podążają operatorzy Teabot Malware.

Teabot działa jak trojan bankowy, a badacze zajmujący się cyberbezpieczeństwem twierdzą, że może używać nakładek phishingowych i fałszywych wiadomości / wyskakujących okienek dla ponad 60 różnych banków i instytucji finansowych działających w wyżej wymienionych krajach. Nie ma jasnych informacji na temat metod wykorzystywanych do rozprzestrzeniania Teabot Malware, ale jest prawdopodobne, że jego ofiary zostaną zainfekowane przez:

• Pęknięte pakiety APK pobrane z podejrzanych źródeł.
• Fałszywe pliki do pobrania promowane w mediach społecznościowych, wiadomościach tekstowych lub reklamach.
• Złośliwe załączniki do wiadomości e-mail.
• Pliki do pobrania z niewiarygodnych źródeł.

Dwie podstawowe wskazówki dotyczące bezpieczeństwa, których możesz przestrzegać, aby uniemożliwić penetrację urządzenia z Androidem przez złośliwe oprogramowanie: korzystanie z renomowanej aplikacji chroniącej przed złośliwym oprogramowaniem i pobieranie aplikacji tylko z oficjalnej aplikacji Google Play.

Po uruchomieniu Teabot Malware może tymczasowo ukrywać się pod różnymi nazwami, takimi jak Android Service, DHL, UPS, bpost, VLC Media Player lub Mobdro. Następnie żąda pozwolenia na korzystanie z usług ułatwień dostępu dla Androida, co jest powszechną strategią stosowaną przez rodziny złośliwego oprogramowania dla Androida, aby uzyskać kontrolę nad zaatakowanym urządzeniem. Jeśli te uprawnienia zostaną przyznane, Teabot Malware usuwa swoje ikony ze wszystkich menu, minimalizując w ten sposób szansę, że użytkownik zauważy coś niezwykłego.

Gdy implant jest aktywny, zaczyna monitorować działania użytkownika i sprawdzać nazwy otwartych aplikacji i zakładek przeglądarki - jeśli zauważy, że użytkownik próbuje uzyskać dostęp do jednego z obsługiwanych portali bankowych, automatycznie pokaże fałszywą nakładkę na górze oficjalna strona. Wprowadzone tam dane logowania są przesyłane na serwer atakującego w postaci zwykłego tekstu. Teabot Malware może również przechwytywać przychodzące wiadomości tekstowe i ukrywać powiadomienia przed użytkownikiem, dzięki czemu przestępcy mogą ominąć uwierzytelnianie dwuskładnikowe.

Teabot Malware jest bardzo podobny do rodziny złośliwego oprogramowania Flubot dla Androida i eksperci podejrzewają, że za obiema kampaniami może stać ta sama organizacja. Chroń swoje urządzenie natychmiast, instalując i aktywując renomowaną aplikację antywirusową dla systemu Android.