Usuń wirusa KQGS Ransomware

Helga Smithmarzec 11, 2022Ostatnio zaktualizowany: marzec 12, 2022
19 1 minuta przeczytania

Trojan bankowy TeaBot został ponownie znaleziony w sklepie Google Play, gdzie udawał czytnik kodów QR (Kod QR & kod kreskowy – Skaner) i udało się rozprzestrzenić na ponad 10,000 urządzenia. Szkodnik atakuje użytkowników ponad 400 aplikacje bankowe i finansowe, w tym z Rosji, Chiny, i Stany Zjednoczone.

Według raport z Czyste, Narzędzia do zdjęć rzemieślniczych-zainfekowane aplikacje działają jak droppery. To jest, dostają się do Sklep Google Play bez złośliwego kodu i żądaj od użytkownika minimalnych uprawnień, dlatego recenzentom i automatycznym kontrolom Google trudno jest wykryć cokolwiek podejrzanego.

Dodatkowo, Trojanizowane aplikacje faktycznie działają, dostarczanie obiecanej funkcjonalności, dlatego opinie na ich temat są w większości pozytywne.

TeaBot w sklepie Google Play

Na przykład, Kod QR & Skaner kodów kreskowych co odkryto w lutym, wyglądało jak zwykłe narzędzie do skanowania kodów QR. jednak, raz zainstalowany, aplikacja zażądała aktualizacji za pomocą wyskakującego komunikatu, i zamiast standardowej procedury określonej w regulaminie Sklepu Play, aktualizacja została pobrana z zewnętrznego źródła.

Eksperci ustalili, że źródła tych pobrań były dwa GitHub repozytorium będące własnością użytkownika felicusor i zawierający kilka próbek złośliwego oprogramowania TeaBot, przesłane w lutym 17, 2022.

TeaBot w sklepie Google Play
Schemat ataku

Raz to “aktualizacja” jest gotowy, TeaBot jest pobierany na urządzenie ofiary jako nowy skaner kodów QR: Aplikacja dodatkowa. Ta aplikacja uruchamia się automatycznie i żąda uprawnień do korzystania z usług ułatwień dostępu w celu wykonywania następujących funkcji:

  1. przeglądaj ekran urządzenia i twórz zrzuty ekranu przedstawiające dane logowania, dwuskładnikowe kody uwierzytelniające, Treść SMS-a, i tak dalej;
  2. automatyczne nadawanie dodatkowych uprawnień złośliwemu oprogramowaniu w tle, który nie wymaga interwencji użytkownika.

TeaBot w sklepie Google Play

co ciekawe, wcześniejsze wersje TeaBota, odkryta w styczniu 2021 i studiował przez Bitdefendera, wychodzili, jeśli wykryli, że ofiara przebywała w Stanach Zjednoczonych. Teraz TeaBot atakuje także użytkowników ze Stanów Zjednoczonych, a także otrzymał wsparcie dla języka rosyjskiego, Język słowacki i chiński, to jest, złośliwe oprogramowanie atakuje dowolnych użytkowników bez robienia wyjątków.

Również, w porównaniu do próbek z początku 2021, złośliwe oprogramowanie jest teraz bardziej zaciemnione, a liczba jego docelowych zastosowań wzrosła o 500% – To prawie dwa razy więcej niż w pierwszych dwóch miesiącach czwartego kwartału 60 do 400. Należą do nich aplikacje bankowe i ubezpieczeniowe, a także portfele kryptowalutowe i rozwiązania do wymiany kryptowalut.

Przypomnę, że my też to napisaliśmy Narzędzia do zdjęć rzemieślniczych Narzędzia do zdjęć rzemieślniczych Narzędzia do zdjęć rzemieślniczych, i to StreszczenieEmu Złośliwe oprogramowanie na Androida „rootuje” smartfony i unika wykrycia.

Tagi
Helga Smithmarzec 11, 2022Ostatnio zaktualizowany: marzec 12, 2022
19 1 minuta przeczytania

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry