TeaBot spilliforrit síast aftur inn í Google Play Store

Helga Smithmars 11, 2022Síðast uppfært: mars 12, 2022
2 mínútur lesnar

TeaBot bankatróverjinn fannst aftur í Google Play Store, þar sem hann sýndi sig sem QR kóða lesanda (QR kóða & Strikamerki – Skanni) og tókst að dreifa sér til fleiri en 10,000 tæki. Spilliforritið beinist að notendum fleiri en 400 banka- og fjármálaumsóknir, þar á meðal frá Rússlandi, Kína, og Bandaríkin.

Samkvæmt a skýrslu frá Hreint, TeaBot-sýkt forrit virka sem dropar. Það er, þeir komast að Google Play Store án skaðlegs kóða og biðja um lágmarksheimildir frá notandanum, þannig að það er erfitt fyrir gagnrýnendur og sjálfvirkar athuganir Google að greina eitthvað grunsamlegt.

Auk þess, trójuforrit virka í raun, skilar fyrirheitinni virkni, svo umsagnirnar um þá eru að mestu jákvæðar.

TeaBot í Google Play Store

Til dæmis, QR kóða & Strikamerki - Skanni sem uppgötvaðist í febrúar, leit út eins og venjulegt tól til að skanna QR kóða. Hins vegar, einu sinni sett upp, appið bað um uppfærslu í gegnum sprettigluggaskilaboð, og í stað venjulegs málsmeðferðar sem sett er í reglur Play Store, uppfærslunni var hlaðið niður frá utanaðkomandi uppsprettu.

Sérfræðingarnir raktu uppruna þessara niðurhala til tveggja GitHub geymslur í eigu notandans felanicusor og inniheldur nokkur sýnishorn af TeaBot spilliforritinu, hlaðið upp í febrúar 17, 2022.

TeaBot í Google Play Store
Árásarkerfi

Einu sinni þetta “uppfærsla” er lokið, TeaBot er hlaðið niður í tæki fórnarlambsins sem nýr QR kóða skanni: Viðbótarforrit. Þetta forrit ræsist sjálfkrafa og biður um réttindi til að nota aðgengisþjónustu til að framkvæma eftirfarandi aðgerðir:

  1. skoða skjá tækisins og búa til skjámyndir sem sýna innskráningarskilríki, tveggja þátta auðkenningarkóðar, SMS efni, og svo framvegis;
  2. sjálfvirk veiting viðbótarheimilda fyrir spilliforrit í bakgrunni, sem krefst ekki afskipta notenda.

TeaBot í Google Play Store

Athyglisvert, fyrri útgáfur af TeaBot, uppgötvað í janúar 2021 og lærði af Bitdefender, farið ef þeir komust að því að fórnarlambið væri í Bandaríkjunum. Nú ræðst TeaBot einnig á notendur frá Bandaríkjunum, og fékk einnig stuðning við rússneska, Slóvakíska og kínverska tungumál, það er, spilliforritið ræðst á alla notendur án þess að gera undantekningar.

Einnig, miðað við sýni frá upphafi 2021, spilliforritið er nú óljósara, og hefur fjöldi markumsókna þess aukist um 500% – frá 60 til 400. Þar á meðal eru banka- og tryggingaumsóknir, sem og dulmálsveski og dulritunarlausnir dulritunargjaldmiðla.

Ég minni á að við skrifuðum það líka Sérfræðingar uppgötvuðu Xenomorph spilliforrit í Google Play Store, og það ÁgripEmu Android spilliforrit „rótar“ snjallsímum og forðast uppgötvun.

Merki
Helga Smithmars 11, 2022Síðast uppfært: mars 12, 2022
2 mínútur lesnar

Helga Smith

Ég hafði alltaf áhuga á tölvunarfræði, sérstaklega gagnaöryggi og þemað, sem heitir nú á dögum "gagnafræði", síðan á unglingsárum mínum. Áður en þú kemur inn í teymið til að fjarlægja veirur sem aðalritstjóri, Ég starfaði sem sérfræðingur í netöryggi í nokkrum fyrirtækjum, including one of Amazon's contractors. Önnur upplifun: Ég hef kennt í Arden og Reading háskólunum.

Skildu eftir skilaboð

Your email address will not be published. Required fields are marked *

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummælagögnin þín eru unnin.

Aftur efst á hnappinn