Teabot Malware

Złośliwe oprogramowanie Teabot to nowe zagrożenie trojanem dla Androida, które jest wykorzystywane w atakach phishingowych na użytkowników w całej Europie. Podstawową funkcją tego szczepu złośliwego oprogramowania jest zbieranie danych uwierzytelniających i przechwytywanie komunikatorów SMS w celu dokonywania operacji oszustw finansowych przeciwko wielu europejskim bankom. „Po ustanowieniu na zaatakowanym urządzeniu, złośliwe oprogramowanie Teabot może zapewnić osobie będącej zagrożeniem transmisję na żywo z ekranu tego urządzenia, jednocześnie wykorzystując usługi ułatwień dostępu do wykonywania innych złośliwych działań”.

Pierwszym działaniem szkodliwego oprogramowania jest próba zainstalowania go jako „usługi Android”, czyli określenia dla składników aplikacji, które mogą wykonywać długotrwałe operacje w tle urządzenia. Wykorzystując tę funkcję, Teabot może ukryć swoją obecność przed użytkownikiem, znacznie utrudnić wykrywanie i zapewnić trwałość na naruszonym urządzeniu. Żądając różnych uprawnień systemu Android, złośliwe oprogramowanie może zacząć obserwować działania użytkownika i wykonywać dowolne gesty, a także pobierać poufną zawartość okna.

Teabot jest w trakcie Aktywnego Rozwoju

W czasie, gdy badacze obserwowali operację Teabota, zauważyli drastyczną ekspansję celów złośliwego oprogramowania. Początkowo groźna kampania skupiała się wyłącznie na hiszpańskich bankach, ale wkrótce urosła także do banków w Niemczech i we Włoszech. Najnowsze wersje Teabota mogą być wykorzystywane w oszukańczych działaniach przeciwko ponad 60 europejskim bankom zlokalizowanym w Hiszpanii, Niemczech, Włoszech, Belgii i Holandii. Szkodnik obsługuje 6 różnych języków - hiszpański, angielski, niemiecki, francuski, holenderski i włoski.

W tym samym czasie aplikacja zawierająca zagrożenie przenosząca zagrożenie szybko przełączała się między wieloma różnymi przebraniami. Początkowo prezentował się jako aplikacja o nazwie TeaTV. Aktor zagrożenia wypróbował następnie kilka różnych nazw, niektóre podszywały się pod legalne i popularne aplikacje, takie jak „VLC MediaPlayer”, „Mobdro”, „UPS”, „DHL” i „bpost”.