Teabot Malware

Teabot-skadlig programvara är ett nytt Android Trojan-hot som distribueras i nätfiskeattacker riktade till användare över hela Europa. Malwarestammens primära funktion är att samla in referenser och fånga upp SMS-messenger för att begå finansiella bedrägerier mot en mängd europeiska banker. "När den väl är etablerad på den komprometterade enheten kan Teabot-skadlig programvara ge hotaktören en liveström av enhetens skärm, samtidigt som den missbrukar tillgänglighetstjänster för att utföra andra skadliga aktiviteter."

Den första åtgärden med skadlig kod är att försöka installeras som en '' Android-tjänst '', en beteckning för applikationskomponenter som får utföra långvariga operationer i bakgrunden av enheten. Genom att utnyttja den här funktionen kan Teabot dölja sin närvaro för användaren, göra detekteringen så mycket svårare och säkerställa dess uthållighet på den brutna enheten. Genom att begära olika Android-behörigheter kan skadlig programvara börja observera användarens handlingar och utföra godtyckliga gester samtidigt som det hämtar känsligt fönsterinnehåll.

Teabot är under aktiv utveckling

Under den tid som forskarna observerade Teabot-operationen såg de en drastisk expansion i målen för skadlig programvara. Inledningsvis var den hotande kampanjen enbart inriktad på spanska banker, men den växte snart till att även påverka banker i Tyskland och Italien. De senaste Teabot-versionerna kan användas i bedräglig verksamhet mot mer än 60 europeiska banker i Spanien, Tyskland, Italien, Belgien och Nederländerna. Skadlig programvara stöder 6 olika språk - spanska, engelska, tyska, franska, nederländska och italienska.

Samtidigt har den hotande applikationen som bär hotet bytt mellan flera olika förklädnader snabbt. Det presenterade sig som en applikation som heter TeaTV initialt. Hotskådespelaren försökte sedan flera olika namn, några som imiterar legitima och populära applikationer som 'VLC MediaPlayer', 'Mobdro', 'UPS', 'DHL' och 'bpost.'

Trendigt

Mest sedda

Läser in...