Teabot Malware

De Teabot-malware is een nieuwe Android Trojan-dreiging die wordt ingezet bij phishing-aanvallen op gebruikers in heel Europa. De primaire functie van de malware-soort is het verzamelen van inloggegevens en het onderscheppen van sms-berichten om financiële fraude te plegen tegen een groot aantal Europese banken. "Eenmaal op het gecompromitteerde apparaat geïnstalleerd, kan de Teabot-malware de bedreigingsacteur een livestream van het scherm van dat apparaat bieden, terwijl ze ook toegankelijkheidsdiensten misbruikt om andere kwaadaardige activiteiten uit te voeren."

De eerste actie van de malware is proberen te worden geïnstalleerd als een 'Android-service', een aanduiding voor applicatiecomponenten die langlopende bewerkingen op de achtergrond van het apparaat mogen uitvoeren. Door gebruik te maken van deze functie, kan Teabot zijn aanwezigheid voor de gebruiker verbergen, zijn detectie veel moeilijker maken en zijn persistentie op het geschonden apparaat garanderen. Door verschillende Android-machtigingen aan te vragen, kan de malware beginnen met het observeren van de acties van de gebruiker en willekeurige gebaren uitvoeren, terwijl ook gevoelige vensterinhoud wordt opgehaald.

Teabot is in actieve ontwikkeling

Gedurende de tijd dat de onderzoekers de Teabot-operatie observeerden, zagen ze een drastische uitbreiding van de doelwitten van de malware. Aanvankelijk was de dreigingscampagne uitsluitend gericht op Spaanse banken, maar al snel groeide deze uit tot ook banken in Duitsland en Italië. De nieuwste Teabot-versies kunnen worden gebruikt bij frauduleuze activiteiten tegen meer dan 60 Europese banken in Spanje, Duitsland, Italië, België en Nederland. De malware ondersteunt 6 verschillende talen - Spaans, Engels, Duits, Frans, Nederlands en Italiaans.

Tegelijkertijd is de dreigende applicatie die de dreiging draagt, snel overgeschakeld tussen verschillende vermommingen. Het presenteerde zichzelf aanvankelijk als een applicatie die TeaTV heette. De bedreigingsacteur probeerde vervolgens verschillende namen, waarvan sommige legitieme en populaire applicaties nabootsten, zoals 'VLC MediaPlayer', 'Mobdro', 'UPS', 'DHL' en 'bpost'.

Trending

Meest bekeken

Bezig met laden...