TeaBot Android Malware se concentra no roubo de dados financeiros

O malware do Android está se tornando uma ocorrência cada vez mais comum, já que a maioria das pessoas depende de seus dispositivos móveis para todos os tipos de pagamentos, comunicação e autenticação de dois fatores. Isso dá aos cibercriminosos a oportunidade de facilmente sequestrar informações valiosas plantando malware do Android. Sua tarefa se torna ainda mais fácil devido ao fato de que a maioria dos usuários ainda subestima a importância de proteger seu dispositivo móvel contra malware - hoje em dia, investir em um software antivírus Android de boa reputação é uma obrigação.

O mais recente implante malicioso para perseguir dispositivos Android é o Teabot Malware e, até agora, seus ataques têm como alvo usuários na Europa. Usuários espanhóis, alemães, italianos, belgas e holandeses são apenas alguns dos grupos perseguidos pelos operadores de malware Teabot.

O Teabot opera como um cavalo de Troia bancário e os pesquisadores de segurança cibernética afirmam que ele pode usar sobreposições de phishing e mensagens / pop-ups falsos para mais de 60 bancos e instituições financeiras diferentes ativos nos países mencionados. Não há informações claras sobre os métodos usados para espalhar o Malware Teabot, mas é provável que suas vítimas sejam infectadas por meio de:

• Pacotes de APK quebrados baixados de fontes obscuras.
• Downloads falsos promovidos por meio de mídia social, mensagens de texto ou anúncios.
• Anexos de e-mail maliciosos.
• Downloads de fontes não confiáveis.

Duas dicas básicas de segurança que você pode seguir para tornar seu dispositivo Android impenetrável por malware são: usar um aplicativo anti-malware confiável e apenas baixar aplicativos do aplicativo oficial do Google Play.

Depois que o Teabot Malware está instalado e funcionando, ele pode se disfarçar temporariamente com vários nomes, como Serviço Android, DHL, UPS, bpost, VLC Media Player ou Mobdro. Em seguida, ele exige receber permissão para usar os serviços de acessibilidade do Android, uma estratégia comum que as famílias de malware Android empregam para obter controle sobre o dispositivo comprometido. Se essas permissões forem concedidas, o Teabot Malware excluirá seus ícones de todos os menus, minimizando, portanto, a chance de o usuário notar algo fora do comum.

Uma vez que o implante está ativo, ele começa a monitorar as atividades do usuário e verificar os nomes dos aplicativos abertos e as guias do navegador - se perceber que o usuário está tentando acessar um dos portais bancários suportados, ele mostrará automaticamente uma sobreposição falsa no topo a página oficial. As credenciais de login inseridas são enviadas ao servidor do invasor em texto simples. O Teabot Malware também pode interceptar mensagens de texto recebidas e ocultar as notificações do usuário, tornando possível para os criminosos contornar a autenticação de dois fatores.

O Teabot Malware é muito semelhante à família de malware Flubot Android, e os especialistas suspeitam que a mesma organização pode estar por trás de ambas as campanhas. Proteja seu dispositivo imediatamente instalando e ativando um aplicativo antivírus Android confiável.