TeaBot atakuje smartfony z Androidem. To trojan bankowy

Strona głównaTeaBot atakuje smartfony z Androidem. To trojan bankowy
13.05.2021 17:09
TeaBot atakuje smartfony
TeaBot atakuje smartfony
Źródło zdjęć: © Pixabay

Użytkownicy Androida w Europie muszą mieć się na baczności z uwagi na trojana bankowego TeaBot. W rękach oszustów jest narzędziem, które pozwala przejąć loginy i hasła do bankowości, a docelowo ukraść pieniądze.

bEJCCadh

Zakłada się, że na celowniku oszustów wykorzystujących TeaBot jest przynajmniej 60 europejskich banków. Oprogramowanie zostało zauważone po raz pierwszy w styczniu bieżącego roku, a pod koniec marca było już wykorzystywane w atakach we Włoszech - informuje Cleafy. Później odnotowano przypadki m.in. w Holandii, Belgii i Hiszpanii.

Działanie trojana TeaBot jest analogiczne do innych tego rodzaju aplikacji. Zainstalowany w smartfonie pozwala atakującemu odczytywać otrzymywany SMS-y, a dzięki przechwytywaniu ekranu, oszust ma również podgląd na strony i aplikacje, które w danej chwili przegląda ofiara. Komplet dostępu do takich danych to otwarta droga do prób kradzieży pieniędzy przez aplikacje mobilnej bankowości.

Przykładowe fałszywe aplikacje, w których kryje się trojan TeaBot
Źródło zdjęć: © Cleafy
Przykładowe fałszywe aplikacje, w których kryje się trojan TeaBot

Na tym jednak nie koniec możliwości TeaBota. Jak ostrzega Cleafy, oprogramowanie potrafi także przeglądać listę kontaktów w smartfonie, samodzielnie sterować dźwiękiem (na przykład wyciszyć urządzenie wbrew woli użytkownika) czy usuwać zainstalowane aplikacje.

bEJCCadj
Oszustwo "na pracownika banku" na nagraniu. Posłuchaj i nie daj się nabrać
Oszustwo "na pracownika banku" na nagraniu. Posłuchaj i nie daj się nabrać

Trojan bankowy TeaBot skrywa się w kodzie fałszywych aplikacji. Jak nietrudno się domyślić, oszuści tworzą celowo programy, które mogą być przydatne wielu osobom. Jak dotąd oprogramowanie wykryto m.in. w fałszywej aplikacji DHL i UPS do śledzenia paczek czy spreparowanej wersji odtwarzacza VLC.

Chociaż na tę chwilę nie słyszeliśmy o przypadkach ataków z Polski, warto mieć się na baczności. Instalacja aplikacji na Androida z nieznanych źródeł to w każdym przypadku zły pomysł, bowiem proces wiąże się z dużym ryzykiem. Użytkownik omija w ten sposób zabezpieczenia Google Play Protect, które działają w Sklepie Play.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
bEJCCaef