Teabot惡意軟件
Teabot惡意軟件是一種新的Android Trojan威脅,已部署在針對歐洲用戶的網絡釣魚攻擊中。這種惡意軟件的主要功能是收集憑據並攔截SMS Messenger,以對眾多歐洲銀行進行財務欺詐操作。 “一旦建立在受感染的設備上,Teabot惡意軟件就可以向威脅參與者提供該設備屏幕的實時流,同時還濫用Accessibility Services來執行其他惡意活動。”
惡意軟件的第一個動作是嘗試將其安裝為“ Android服務”,這是對允許在設備後台執行長時間運行的操作的應用程序組件的標記。通過利用此功能,Teabot可以向用戶隱藏其存在,對其進行檢測要困難得多,並確保其在受到破壞的設備上的持久性。通過請求各種Android權限,惡意軟件可以開始觀察用戶的操作並執行任意手勢,同時還可以檢索敏感的窗口內容。
Teabot正在積極開發中
在研究人員觀察Teabot操作期間,他們看到了惡意軟件目標的急劇擴展。最初,這一威脅性活動只針對西班牙銀行,但不久它又發展到對德國和意大利的銀行也產生了影響。最新版本的Teabot可以用於針對西班牙,德國,意大利,比利時和荷蘭的60多家歐洲銀行的欺詐活動。該惡意軟件支持6種不同的語言-西班牙語,英語,德語,法語,荷蘭語和意大利語。
同時,帶有威脅的威脅應用程序已在多個不同的偽裝之間快速切換。最初,它以名為TeaTV的應用程序形式出現。威脅參與者隨後嘗試了幾種不同的名稱,其中一些模仿了合法且流行的應用程序,例如“ VLC MediaPlayer”,“ Mobdro”,“ UPS”,“ DHL”和“ bpost”。
