Teabot Malware

Por Mezo em Banking Trojan, Mobile Malware

Traduzir Para:

O malware Teabot é uma nova ameaça de Trojan para o Android que está sendo implantada em ataques de phishing que visam usuários em toda a Europa. A principal função desse tipo de malware é coletar credenciais e interceptar o SMS messenger para cometer operações de fraude financeira contra vários bancos europeus. Uma vez estabelecido no dispositivo comprometido, o malware Teabot pode fornecer ao agente da ameaça uma transmissão ao vivo da tela do dispositivo, ao mesmo tempo em que abusa dos Serviços de Acessibilidade para realizar outras atividades maliciosas.

A primeira ação do malware é tentar ser instalado como um 'Serviço Android', uma designação para componentes de aplicativos que podem realizar operações de longa duração no fundo do dispositivo. Ao explorar esse recurso, o Teabot pode ocultar sua presença do usuário, tornar sua detecção muito mais difícil e garantir sua persistência no dispositivo violado. Ao solicitar várias permissões do Android, o malware pode começar a observar as ações do usuário e realizar gestos arbitrários, enquanto também recupera o conteúdo sensível da janela.

O Teabot está em Desenvolvimento Ativo

Durante o tempo em que os pesquisadores estavam observando a operação do Teabot, eles viram uma expansão drástica nos alvos do malware. Inicialmente, a campanha ameaçadora concentrou-se apenas nos bancos espanhóis, mas logo cresceu e afetou também bancos na Alemanha e na Itália. As versões mais recentes do Teabot podem ser usadas em atividades fraudulentas contra mais de 60 bancos europeus localizados na Espanha, Alemanha, Itália, Bélgica e Holanda. O malware suporta 6 idiomas diferentes - espanhol, inglês, alemão, francês, holandês e italiano.

Ao mesmo tempo, o aplicativo ameaçador que carrega a ameaça alternou entre vários disfarces diferentes rapidamente. Ele se apresentou inicialmente como um aplicativo chamado TeaTV. O autor da ameaça então tentou vários nomes diferentes, alguns representando aplicativos legítimos e populares, como 'VLC MediaPlayer,' 'Mobdro,' 'UPS,' 'DHL' e 'bpost.'

Buscar

Mudar de região

Teabot Malware

Enviar o Comentário

Tendendo

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela