Вредоносное ПО для Android TeaBot нацелено на кражу финансовых данных

Вредоносные программы для Android становятся все более распространенным явлением, поскольку большинство людей полагаются на свои мобильные устройства для всех видов платежей, связи и двухфакторной аутентификации. Это дает киберпреступникам возможность легко перехватить ценную информацию, внедрив вредоносное ПО для Android. Их задача становится еще проще из-за того, что большинство пользователей по-прежнему недооценивают важность защиты своего мобильного устройства от вредоносных программ - в настоящее время просто необходимо инвестировать в надежное антивирусное программное обеспечение для Android.

Последним вредоносным имплантатом, установленным для устройств Android, является Teabot Malware, и до сих пор его атаки были нацелены на пользователей в Европе. Пользователи из Испании, Германии, Италии, Бельгии и Нидерландов - это лишь некоторые из групп, за которыми следят операторы Teabot Malware.

Teabot действует как банковский троян, и исследователи кибербезопасности заявляют, что он может использовать фишинговые оверлеи и фальшивые сообщения / всплывающие окна для более чем 60 различных банков и финансовых учреждений, действующих в вышеупомянутых странах. Нет четкой информации о методах, используемых для распространения вредоносного ПО Teabot, но вполне вероятно, что его жертвы заражаются через:

• Взломанные пакеты APK, загруженные из сомнительных источников.
• Поддельные загрузки, продвигаемые через социальные сети, текстовые сообщения или рекламу.
• Вредоносные вложения электронной почты.
• Загрузки из ненадежных источников.

Два основных совета по безопасности, которым вы можете следовать, чтобы сделать ваше устройство Android непроницаемым для вредоносных программ, - это использование надежного приложения для защиты от вредоносных программ и загрузка приложений только из официального приложения Google Play.

После того, как Teabot Malware будет запущен и запущен, он может временно замаскироваться под различными именами, такими как Android Service, DHL, UPS, bpost, VLC Media Player или Mobdro. Затем он требует получить разрешение на использование служб доступности Android, что является распространенной стратегией, которую семейства вредоносных программ Android используют для получения контроля над скомпрометированным устройством. Если эти разрешения предоставлены, Teabot Malware удаляет свои значки из всех меню, тем самым сводя к минимуму вероятность того, что пользователь заметит что-то необычное.

Как только имплант становится активным, он начинает отслеживать действия пользователя и проверять имена открытых приложений и вкладок браузера - если он замечает, что пользователь пытается получить доступ к одному из поддерживаемых банковских порталов, он автоматически покажет поддельное наложение поверх официальная страница. Введенные здесь учетные данные отправляются на сервер злоумышленника в виде обычного текста. Teabot Malware также может перехватывать входящие текстовые сообщения и скрывать уведомления от пользователя, что позволяет злоумышленникам обойти двухфакторную аутентификацию.

Вредоносное ПО Teabot очень похоже на семейство вредоносных программ Flubot для Android, и эксперты подозревают, что за обеими кампаниями может стоять одна и та же организация. Немедленно защитите свое устройство, установив и активировав надежное антивирусное приложение для Android.