Teabot恶意软件
Teabot恶意软件是一种新的Android Trojan威胁,已部署在针对欧洲用户的网络钓鱼攻击中。这种恶意软件的主要功能是收集凭据并拦截SMS Messenger,以对众多欧洲银行进行财务欺诈操作。 “一旦建立在受感染的设备上,Teabot恶意软件就可以向威胁参与者提供该设备屏幕的实时流,同时还滥用Accessibility Services来执行其他恶意活动。”
恶意软件的第一步是尝试将其安装为“ Android服务”,这是对允许在设备后台执行长时间运行的操作的应用程序组件的标记。通过利用此功能,Teabot可以向用户隐藏其存在,对其进行检测要困难得多,并确保其在受到破坏的设备上的持久性。通过请求各种Android权限,恶意软件可以开始观察用户的操作并执行任意手势,同时还可以检索敏感的窗口内容。
Teabot正在积极开发中
在研究人员观察Teabot操作期间,他们看到了恶意软件目标的急剧扩展。最初,这一威胁性活动只针对西班牙银行,但不久它又发展到对德国和意大利的银行也产生了影响。最新版本的Teabot可以用于针对西班牙,德国,意大利,比利时和荷兰的60多家欧洲银行的欺诈活动。该恶意软件支持6种不同的语言-西班牙语,英语,德语,法语,荷兰语和意大利语。
同时,带有威胁的威胁应用程序已在多个不同的伪装之间快速切换。最初,它以名为TeaTV的应用程序形式出现。威胁参与者随后尝试了几种不同的名称,其中一些模仿了合法且流行的应用程序,例如“ VLC MediaPlayer”,“ Mobdro”,“ UPS”,“ DHL”和“ bpost”。
