Исследователи кибербезопасности раскрыли новый троян для Android, который перехватывает учетные данные пользователей и SMS-сообщения. Троян нацелен на банки в Испании, Германии, Италии, Бельгии и Нидерландах. Эта вредоносная программа, получившая название «TeaBot» (или Anatsa), находится на ранней стадии разработки. Первые признаки активности TeaBot появились в январе 2021 года.
«Основная цель TeaBot – кража учетных данных жертвы и SMS сообщений для реализации сценариев мошенничества с заранее определенным списком банков» – заявила итальянская фирма Cleafy, занимающаяся кибербезопасностью. «После успешной установки TeaBot на устройство жертвы злоумышленники могут получить прямую трансляцию экрана устройства (по запросу), а также взаимодействовать с ним через службы».
Мошенническое приложение для Android, которое маскируется под службы доставки мультимедиа и пакетов, такие как TeaTV, VLC Media Player, DHL и UPS, действует как дроппер и заставляет жертву предоставить ему разрешения к службам смартфона.
TeaBot работает в реальном времени, позволяя злоумышленнику записывать нажатия клавиш, делать снимки экрана и красть учетные данные и данные кредитной карты. Другие возможности TeaBot включают отключение Google Play Protect, перехват SMS-сообщений и доступ к кодам 2FA Google Authenticator. Затем собранная информация пересылается каждые 10 секунд на удаленный сервер, управляемый злоумышленником.
Вредоносные программы для Android для совершения кражи данных в последние месяцы резко увеличились. С начала года как минимум три различных вредоносных программ – Oscorp, BRATA и FluBot – сделали ставку на получения полного контроля над зараженными устройствами.
А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X