TeaBot Android恶意软件专注于窃取财务数据

由于大多数人都依靠移动设备进行各种付款,通信和两因素身份验证,因此Android恶意软件正变得越来越普遍。这为网络犯罪分子提供了通过植入Android恶意软件轻松劫持有价值信息的机会。由于大多数用户仍然低估了保护其移动设备免受恶意软件侵害的重要性,因此他们的任务变得更加轻松-如今,必须投资信誉良好的Android防病毒软件。

继Android设备之后最新出现的恶意植入是Teabot恶意软件,到目前为止,其攻击已针对欧洲用户。西班牙语,德语,意大利语,比利时和荷兰用户只是Teabot恶意软件操作员所追求的目标群体。

Teabot的运作方式类似于银行木马,网络安全研究人员表示,它可以在上述国家/地区活跃的60多家不同的银行和金融机构中使用网络钓鱼覆盖和伪造的消息/弹出窗口。关于用于传播Teabot恶意软件的方法尚无明确信息,但其受害者很可能通过以下方式受到感染:

  • 从可疑来源下载的破解的APK软件包。
  • 通过社交媒体,短信或广告宣传的虚假下载。
  • 恶意电子邮件附件。
  • 从不可信来源下载。

您可以遵循的两个基本安全性技巧是:使用信誉良好的反恶意软件应用程序,以及仅从官方Google Play应用程序下载应用程序,以使恶意软件无法渗透到您的Android设备。

Teabot恶意软件启动并运行后,可能会暂时以各种名称伪装自己,例如Android Service,DHL,UPS,bpost,VLC Media Player或Mobdro。然后,它要求获得使用Android可访问性服务的许可,这是Android恶意软件家族用来控制受感染设备的一种常见策略。如果授予了这些权限,Teabot Malware将继续从所有菜单中删除其图标,从而最大程度地降低了用户发现任何异常情况的机会。

植入程序启用后,它将开始监视用户的活动并检查打开的应用程序和浏览器选项卡的名称-如果发现用户正在尝试访问受支持的银行门户之一,它将自动在页面顶部显示伪造的覆盖图。官方页面。在此输入的登录凭据将以纯文本格式提交到攻击者的服务器。 Teabot恶意软件还可以拦截传入的文本消息并向用户隐藏通知,因此,犯罪分子可以绕过两因素身份验证。

Teabot恶意软件与Flubot Android恶意软件家族非常相似,专家们怀疑同一组织可能是这两个活动的幕后黑手。通过安装并激活信誉良好的Android防病毒应用程序,立即保护您的设备。

May 13, 2021
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。