Novi opasni trojanac pod imenom ‘TeaBot’ (ili Anatsa) trenutno se nalazi u relativno ranom stadiju razvoja, a stručjaci za cyber sigurnost navode da hakeri pomoću njega prate bankovne aplikacije od kraja ožujka 2021. Broj infekcija povećao se tijekom prošlog tjedna, a najviše napada izvršeno je protiv banaka iz Belgije i Nizozemske.
“Glavni cilj TeaBota je krađa korisničkih podataka i SMS poruka u svrhu lažne prijave u bankovne aplikacije” kažu stručnjaci iz talijanske sigurnosne kompanije Cleafy. “Nakon što TeaBot uspješno inficira žrtvin Android, napadači mogu pratiti njihov zaslon i mijenjati postavke dostupnosti”. Zloćudna aplikacija koja se maskira kao medijski paket i na uređaj se instalira preko VLC-a, TeaTV-a, DHL-a i UPS-a dok služi kao ‘dropper’ koji učitava vanjski sadržaj i žrtvu prisiljava na davanje pristupa funkcijama uređaja.
Kao zadnja karika napadačkog lanca TeaBot zlorabi pristup uređaju kako pratio korisničku interakciju s telefonom – registrira pritiske na tipke, snima slike zaslona i ubacuje maliciozne elemenate na ekrane za prijavu unutar bankovnih aplikacija kako bi krao lozinke za pristup i domogao se informacija o kreditnim karticama.
TeaBot također može automatski isključiti Google Play Protect, presretati SMS poruke i pristupati Google Authentificatoru kako bi se domogao šifri za provjeru u dva stupnja. Sve ove informacije se nakon toga pohranjuju i šalju u intervalima od 10 sekundi prema udaljenom serveru koji se nalazi pod kontrolom napadača, piše tportal.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu