TeaBot atakuje smartfony z Androidem. To trojan bankowy
Użytkownicy Androida w Europie muszą mieć się na baczności z uwagi na trojana bankowego TeaBot. W rękach oszustów jest narzędziem, które pozwala przejąć loginy i hasła do bankowości, a docelowo ukraść pieniądze.
Zakłada się, że na celowniku oszustów wykorzystujących TeaBot jest przynajmniej 60 europejskich banków. Oprogramowanie zostało zauważone po raz pierwszy w styczniu bieżącego roku, a pod koniec marca było już wykorzystywane w atakach we Włoszech - informuje Cleafy. Później odnotowano przypadki m.in. w Holandii, Belgii i Hiszpanii.
Działanie trojana TeaBot jest analogiczne do innych tego rodzaju aplikacji. Zainstalowany w smartfonie pozwala atakującemu odczytywać otrzymywany SMS-y, a dzięki przechwytywaniu ekranu, oszust ma również podgląd na strony i aplikacje, które w danej chwili przegląda ofiara. Komplet dostępu do takich danych to otwarta droga do prób kradzieży pieniędzy przez aplikacje mobilnej bankowości.
Na tym jednak nie koniec możliwości TeaBota. Jak ostrzega Cleafy, oprogramowanie potrafi także przeglądać listę kontaktów w smartfonie, samodzielnie sterować dźwiękiem (na przykład wyciszyć urządzenie wbrew woli użytkownika) czy usuwać zainstalowane aplikacje.
Trojan bankowy TeaBot skrywa się w kodzie fałszywych aplikacji. Jak nietrudno się domyślić, oszuści tworzą celowo programy, które mogą być przydatne wielu osobom. Jak dotąd oprogramowanie wykryto m.in. w fałszywej aplikacji DHL i UPS do śledzenia paczek czy spreparowanej wersji odtwarzacza VLC.
Chociaż na tę chwilę nie słyszeliśmy o przypadkach ataków z Polski, warto mieć się na baczności. Instalacja aplikacji na Androida z nieznanych źródeł to w każdym przypadku zły pomysł, bowiem proces wiąże się z dużym ryzykiem. Użytkownik omija w ten sposób zabezpieczenia Google Play Protect, które działają w Sklepie Play.
