Opasni trojanac ‘TeaBot’

Piše
x-ica tim

svibnja 11, 2021

Stručnjaci za cyber sigurnost potvrdili su postojanje opasnog softvera koji krade korisničke podatke i SMS poruke kako bi se domogao bankovnih aplikacija.

Novi opasni trojanac pod imenom ‘TeaBot’ (ili Anatsa) trenutno se nalazi u relativno ranom stadiju razvoja, a stručjaci za cyber sigurnost navode da hakeri pomoću njega prate bankovne aplikacije od kraja ožujka 2021. Broj infekcija povećao se tijekom prošlog tjedna, a najviše napada izvršeno je protiv banaka iz Belgije i Nizozemske.

“Glavni cilj TeaBota je krađa korisničkih podataka i SMS poruka u svrhu lažne prijave u bankovne aplikacije” kažu stručnjaci iz talijanske sigurnosne kompanije Cleafy. “Nakon što TeaBot uspješno inficira žrtvin Android, napadači mogu pratiti njihov zaslon i mijenjati postavke dostupnosti”. Zloćudna aplikacija koja se maskira kao medijski paket i na uređaj se instalira preko VLC-a, TeaTV-a, DHL-a i UPS-a dok služi kao ‘dropper’ koji učitava vanjski sadržaj i žrtvu prisiljava na davanje pristupa funkcijama uređaja.

Kao zadnja karika napadačkog lanca TeaBot zlorabi pristup uređaju kako pratio korisničku interakciju s telefonom – registrira pritiske na tipke, snima slike zaslona i ubacuje maliciozne elemenate na ekrane za prijavu unutar bankovnih aplikacija kako bi krao lozinke za pristup i domogao se informacija o kreditnim karticama.

TeaBot također može automatski isključiti Google Play Protect, presretati SMS poruke i pristupati Google Authentificatoru kako bi se domogao šifri za provjeru u dva stupnja. Sve ove informacije se nakon toga pohranjuju i šalju u intervalima od 10 sekundi prema udaljenom serveru koji se nalazi pod kontrolom napadača, piše tportal.

Foto: Pixabay

Komentari