Teabot Malware

Teabot-malware er en ny Android Trojan-trussel, der implementeres i phishing-angreb rettet mod brugere i hele Europa. Malwarestammens primære funktion er at indsamle legitimationsoplysninger og opfange SMS-messenger til at begå finansielle svindeloperationer mod en lang række europæiske banker. "Når den er etableret på den kompromitterede enhed, kan Teabot-malware give trusselsaktøren en live stream af enhedens skærm, samtidig med at den misbruger Accessibility Services til at udføre andre ondsindede aktiviteter."

Den første handling med malware er at forsøge at blive installeret som en 'Android Service', en betegnelse for applikationskomponenter, der har lov til at udføre langvarige operationer i baggrunden af enheden. Ved at udnytte denne funktion kan Teabot skjule sin tilstedeværelse for brugeren, gøre dens detektering meget hårdere og sikre dens vedholdenhed på den brudte enhed. Ved at anmode om forskellige Android-tilladelser kan malware begynde at observere brugerens handlinger og udføre vilkårlige bevægelser, mens de også henter følsomt vindueindhold.

Teabot er under aktiv udvikling

I løbet af den tid, hvor forskerne observerede Teabot-operationen, så de en drastisk udvidelse af malwareens mål. Oprindeligt var den truende kampagne kun fokuseret på spanske banker, men den voksede snart til også at påvirke banker i Tyskland og Italien. De nyeste Teabot-versioner kunne bruges i svigagtige aktiviteter mod mere end 60 europæiske banker i Spanien, Tyskland, Italien, Belgien og Holland. Malwaren understøtter 6 forskellige sprog - spansk, engelsk, tysk, fransk, hollandsk og italiensk.

Samtidig har den truende applikation, der bærer truslen, skiftet mellem flere forskellige forklædninger hurtigt. Det præsenterede sig selv som en applikation ved navn TeaTV oprindeligt. Truslen skuespilleren prøvede derefter flere forskellige navne, nogle efterlignede legitime og populære applikationer som 'VLC MediaPlayer,' 'Mobdro,' 'UPS,' 'DHL' 'og' 'bpost.' '