TeaBot Android Malware fokuserar på att stjäla finansiella data

Android-malware blir en allt vanligare förekomst eftersom majoriteten av människor förlitar sig på sina mobila enheter för alla typer av betalningar, kommunikation och tvåfaktorautentisering. Detta ger cyberbrottslingar möjlighet att enkelt kapa värdefull information genom att plantera skadlig programvara från Android. Deras uppgift blir ännu enklare på grund av det faktum att majoriteten av användarna fortfarande underskattar vikten av att skydda sin mobila enhet från skadlig kod - idag är det ett måste att investera i ansedd Android-antivirusprogram.

Det senaste skadliga implantatet efter Android-enheter är Teabot Malware, och hittills har dess attacker riktat sig till användare i Europa. Spanska, tyska, italienska, Belgien och holländska användare är bara några av de grupper som Teabot Malware-operatörerna följer.

Teabot fungerar som en bank Trojan och cybersäkerhetsforskare säger att de kan använda phishing-överlägg och falska meddelanden / popup-fönster för över 60 olika banker och finansinstitut som är aktiva i de ovannämnda länderna. Det finns ingen tydlig information om metoderna som används för att sprida Teabot Malware, men det är troligt att dess offer smittas via:

  • Spruckna APK-paket laddade ner från skumma källor.
  • Fake nedladdningar som marknadsförs via sociala medier, textmeddelanden eller annonser.
  • Skadliga e-postbilagor.
  • Nedladdningar från icke pålitliga källor.

Två grundläggande säkerhetstips som du kan följa för att göra din Android-enhet ogenomtränglig av skadlig kod är att använda en ansedd anti-malware-app och bara ladda ner appar från den officiella Google Play-appen.

När Teabot Malware är igång kan det tillfälligt dölja sig under olika namn som Android Service, DHL, UPS, bpost, VLC Media Player eller Mobdro. Det kräver sedan att få tillstånd att använda Android-tillgänglighetstjänster, vilket är en vanlig strategi som Android-malware-familjer använder för att få kontroll över den komprometterade enheten. Om dessa behörigheter beviljas fortsätter Teabot Malware att ta bort dess ikoner från alla menyer, vilket minimerar risken för att användaren kommer att märka något ovanligt.

När implantatet är aktivt börjar det övervaka användarens aktiviteter och kontrollera namnen på öppnade appar och webbläsarflikar - om det märker att användaren försöker komma åt en av de bankportaler som stöds, kommer det automatiskt att visa ett falskt överlägg ovanpå den officiella sidan. Inloggningsuppgifter som anges där skickas till angriparens server i klartext. Teabot Malware kan också fånga inkommande textmeddelanden och dölja meddelanden från användaren, så det gör det möjligt för brottslingar att kringgå tvåfaktorautentisering.

Teabot-skadlig programvara är mycket lik Flubot-programvaran för Android-skadlig programvara och experter misstänker att samma organisation kan ligga bakom båda dessa kampanjer. Skydda din enhet omedelbart genom att installera och aktivera en ansedd Android-antivirusapp.

May 13, 2021
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.