AnasayfagüvenlikTeabot: Yeni Android kötü amaçlı yazılımı Avrupa'daki bankaları hedef alıyor!

Teabot: Yeni Android kötü amaçlı yazılımı Avrupa'daki bankaları hedef alıyor!

Güvenlik araştırmacıları, yeni bir Android kötü amaçlı yazılım keşfettiler. 11 Mayıs bir kurbanın cihazına başarıyla kurulduktan sonra, arkasındaki bilgisayar korsanları cihazın ekranının canlı akışını elde edebilir ve Erişilebilirlik Hizmetleri aracılığıyla onunla etkileşime girebilir.

Bilgisayar korsanları, güvenlik araştırmacıları tarafından "Teabot" adı verilen kötü amaçlı yazılım kullanır Yarık - hacklemek Kimlik Bilgileri Avrupa'da ve özellikle bankalara karşı kötü niyetli faaliyetlerde bulunmak için kullanıcılar ve SMS mesajları İspanya, Almanya, İtalya, Belçika ve Hollanda'da.

Ayrıca okuyun: Android FluBot kötü amaçlı yazılımı çok hızlı yayılıyor

Teabot Android kötü amaçlı yazılım bankaları Avrupa
Teabot: Yeni Android kötü amaçlı yazılımı Avrupa'daki bankaları hedef alıyor!

Cleafy Tehdit İstihbaratı ve Güvenlik Müdahale Ekibi, bankacılığı ilk kez keşfetti Truva Ocak ayında siber suçluların sahtekarlık yaptığını tespit etti. Avrupa'da 60'tan fazla banka. üzerinde 29 MartCleafy analistleri, truva atının İtalyan bankalarına karşı kullanıldığını tespit etti. MayısBelçika ve Hollanda'daki bankalar da bununla karşılaştı. Araştırma gösteriyor ki Teabot hala geliştirilme aşamasındadır, ama başlangıçta sadece İspanyol bankalarına odaklandı Almanya ve İtalya'daki bankalara açılmadan önce. Bunu belirtmeye değer kötü amaçlı yazılım şu anda İspanyolca, İngilizce, İtalyanca, Almanca, Fransızca ve Hollandaca dahil olmak üzere 6 farklı dili desteklemektedir.

Uygulama orijinal olarak adlandırıldı TeaTV, adı tekrar tekrar olarak değiştirmeden önce VLC MediaPlayer, Mobdro, DHL, UPS ve bpost.

Ayrıca bakınız: Küresel kimlik avı kampanyası yeni kötü amaçlı yazılım yayıyor

Teabot Android kötü amaçlı yazılım bankaları Avrupa
Teabot: Yeni Android kötü amaçlı yazılımı Avrupa'daki bankaları hedef alıyor!

Cleafy raporu aşağıdakilere dikkat çekiyor: Kötü amaçlı uygulama bir cihaza indirildiğinde kendisini arka planda uzun süreli işlemleri gerçekleştirebilen bir uygulama bileşeni olan "Android Servisi" olarak kurmaya çalışır. "Bu özellik, bir kez kurulduktan sonra kullanıcıdan gizlenmesini sağlayan ve aynı zamanda algılanmasını önleyen ve kalıcılığını sağlayan TeaBot tarafından kötüye kullanılıyor."

TeaBot kurulduktan sonra, kullanıcıların eylemlerini izlemek, pencere içeriğini almak ve rastgele eylemler gerçekleştirmek için Android izinleri isteyecektir. İzinler atandığında uygulama, simgesini cihazdan kaldırır.

Teabot Android kötü amaçlı yazılım
Teabot: Yeni Android kötü amaçlı yazılımı Avrupa'daki bankaları hedef alıyor!

Teklif: COVID-19 ve WFH, bankalara ve sigorta şirketlerine yönelik siber saldırıları artırdı

Saumitra Das, siber güvenlik şirketinin CTO'su Mavi Altıgen, kötü niyetli ajanların cep telefonlarının gerçek potansiyelinin ve son kullanıcıya oluşturabilecekleri tehdidin farkında olduklarını söyledi. Ayrıca, uygulamaların Google Play'de olmasa da normal uygulamaların kimlik avı / sosyal mühendislik Teabot / FluBot'un arkasındaki bilgisayar korsanları tarafından kullanılanlar, herhangi bir tehdit ailesi kadar iyidir. Ek olarak, kısa bir süre içinde büyük bir "enfeksiyon tabanı" oluşturabilirler. Das, bu nedenle bu tehditlerin küçümsenmemesi gerektiğini vurguladı.

Bilgi kaynağı: zdnet.com

Pohackontashttps://www.secnews.gr
Her başarı deneme kararı ile başlar.
spot_img

CANLI HABERLER