Лицензии на несколько устройств (оптовые скидки)

Изменить регион

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語
Threat Database Banking Trojan Teabot Вредоносное ПО

Teabot Вредоносное ПО

К Mezo году в Banking Trojan, Mobile Malware году
Перевести на:
Русский

Вредоносное ПО Teabot - это новый троян для Android, который внедряется в рамках фишинговых атак, нацеленных на пользователей по всей Европе. Основная функция штамма вредоносного ПО - сбор учетных данных и перехват SMS-сообщений для совершения операций по финансовому мошенничеству в отношении множества европейских банков. «После установки на взломанное устройство вредоносная программа Teabot может предоставить злоумышленнику прямую трансляцию с экрана этого устройства, а также использовать службы доступности для выполнения других злонамеренных действий».

Первым действием вредоносной программы является попытка установки в качестве «службы Android» - обозначения компонентов приложения, которым разрешено выполнять длительные операции в фоновом режиме устройства. Используя эту функцию, Teabot может скрыть свое присутствие от пользователя, значительно усложнить его обнаружение и обеспечить постоянство на взломанном устройстве. Запрашивая различные разрешения Android, вредоносная программа может начать наблюдать за действиями пользователя и выполнять произвольные жесты, а также извлекать конфиденциальное содержимое окна.

Teabot находится в стадии активной разработки

В то время как исследователи наблюдали за работой Teabot, они заметили резкое увеличение числа целей вредоносного ПО. Первоначально кампания угроз была сосредоточена исключительно на испанских банках, но вскоре она распространилась и на банки Германии и Италии. Последние версии Teabot могут быть использованы в мошеннической деятельности против более 60 европейских банков, расположенных в Испании, Германии, Италии, Бельгии и Нидерландах. Вредоносная программа поддерживает 6 разных языков - испанский, английский, немецкий, французский, голландский и итальянский.

В то же время угрожающее приложение, несущее угрозу, быстро переключалось между несколькими различными масками. Изначально оно представляло собой приложение под названием TeaTV. Затем злоумышленник попробовал несколько разных имен, некоторые из которых выдавали себя за законные и популярные приложения, такие как VLC MediaPlayer, Mobdro, UPS, DHL и bpost.

В тренде

Наиболее просматриваемые

Загрузка...