A TeaBot malware ismét behatol a Google Play Áruházba

Helga Smithmárcius 11, 2022Utolsó frissítés: március 12, 2022
2 perc olvasás

A TeaBot banki trójai újra megtalálható a Google Play Áruházban, ahol QR-kód olvasóként jelent meg (QR-kód & Vonalkód – Scanner) és többre sikerült átterjednie 10,000 eszközöket. A kártevő több mint felhasználót céloz meg 400 banki és pénzügyi alkalmazások, beleértve az oroszországiakat is, Kína, és az Egyesült Államokban.

szerint a jelentés től Cleafy, TeaBot-a fertőzött alkalmazások cseppentőként működnek. Azaz, eljutnak a Google Play Áruház rosszindulatú kód nélkül, és minimális engedélyt kér a felhasználótól, így a véleményezők és a Google automatizált ellenőrzései nehezen észlelnek bármi gyanúsat.

Továbbá, A trójai alkalmazások valóban működnek, teljesíti az ígért funkcionalitást, így a róluk szóló vélemények többnyire pozitívak.

TeaBot a Google Play Áruházban

Például, QR-kód & Vonalkód – Szkenner februárban fedezték fel, úgy nézett ki, mint egy normál segédprogram a QR-kódok beolvasására. azonban, telepítése után, az alkalmazás frissítést kért egy felugró üzenetben, és a Play Áruház szabályai által meghatározott szokásos eljárás helyett, a frissítést külső forrásból töltötték le.

A szakértők ezeknek a letöltéseknek a forrását kettőre vezették vissza GitHub a felhasználó tulajdonában lévő adattárak feleanicusor és több mintát tartalmaz a TeaBot rosszindulatú programból, februárban töltötték fel 17, 2022.

TeaBot a Google Play Áruházban
Támadási séma

Egyszer ezt “frissítés” teljes, A TeaBot új QR-kódolvasóként letöltődik az áldozat eszközére: Kiegészítő alkalmazás. Ez az alkalmazás automatikusan elindul, és a Kisegítő szolgáltatások használatának jogait kéri a következő funkciók végrehajtásához:

  1. tekintse meg az eszköz képernyőjét, és készítsen képernyőképeket, amelyeken a bejelentkezési adatok láthatók, kéttényezős hitelesítési kódok, SMS tartalom, stb;
  2. automatikus további engedélyek megadása a háttérben futó kártevőknek, amely nem igényel felhasználói beavatkozást.

TeaBot a Google Play Áruházban

Érdekes módon, a TeaBot korábbi verziói, januárban fedezték fel 2021 és tanulmányozta Bitdefender, kiléptek, ha észlelték, hogy az áldozat az Egyesült Államokban tartózkodik. A TeaBot most az Egyesült Államokból érkező felhasználókat is támadja, és oroszra is támogatást kapott, szlovák és kínai nyelvek, vagyis, a rosszindulatú program kivétel nélkül megtámad minden felhasználót.

Is, korai mintákhoz képest 2021, a rosszindulatú program most jobban el van zavarva, és a célalkalmazásainak száma -val nőtt 500% – -tól 60 hogy 400. Ide tartoznak a banki és biztosítási alkalmazások, valamint kriptovaluta pénztárcák és cseremegoldások kriptovaluták.

Hadd emlékeztesselek, mi is ezt írtuk A szakértők felfedezték Xenomorph rosszindulatú program a Google Play Áruházban, és az AbsztraktEmu Az Android rosszindulatú programjai „gyökerezik” az okostelefonokat, és elkerülik az észlelést.

Címke
Helga Smithmárcius 11, 2022Utolsó frissítés: március 12, 2022
2 perc olvasás

Helga Smith

Mindig is érdekelt az informatika, különösen az adatbiztonság és a téma, amelyet manapság úgy hívnak "adattudomány", tizenéves kora óta. Mielőtt a Víruseltávolító csapathoz került volna főszerkesztőként, Több cégnél dolgoztam kiberbiztonsági szakértőként, köztük az Amazon egyik vállalkozója. Újabb élmény: Arden és Reading egyetemeken tanítok.

Válaszolj

E-mail címét nem tesszük közzé. A kötelező mezők meg vannak jelölve *

Ez az oldal az Akismetet használja a spamek csökkentésére. Ismerje meg, hogyan dolgozzák fel megjegyzései adatait.

'Fel a tetejéhez' gomb