据一家网络安全公司的报告称，臭名昭著的TeaBot Android银行木马在全球范围内引起了轩然大波。

随着一组新的升级，这个恶意软件现在被发现针对400多个应用程序。看起来，攻击者转移了他们的注意力，通过“smishing”制造更多的混乱。

什么是Smishing攻击

根据一份报告ZDNET,这种攻击强调通过发送带有恶意软件的垃圾短信来攻击受害者。邮件中附加的链接可以有多种形式。它可以通过伪装成合法的金融公司、社交媒体公司或电子商务组织来欺骗用户。

当不知情的用户点击消息时，他/她将被引导到一个可疑的网站，可能会窃取他们的敏感个人信息，包括电子邮件地址、银行账户、地址、密码等。

去年，TeaBot恶意软件首次以Toddler/Anatsa身份出现。据报道，它有60个诱饵，包括UPS、VLC媒体播放器和其他服务。

2021年7月，PRODAFT的研究人员发现Android银行木马袭击了欧洲银行。这家网络安全公司发现，它成功地攻击了18家金融机构。

该报告写道，截至发稿时，TeaBot感染仅波及到之前名单上的五家公司。这占了它在最近一次行动中所造成损害的90%。研究人员还推测，攻击者已经完成了通过短信的网络钓鱼战术。

现在，Teabot恶意软件正在全球蔓延，不仅影响了欧洲地区。它在名单上增加了一系列新的国家，包括美国、香港和俄罗斯。它仍在向保险公司和加密货币交易所等银行以外的领域扩张。

相关文章:新的Android银行恶意软件TeaBot迫使受害者提供银行账户权限-伪装成VLC媒体播放器

TeaBot银行木马入侵谷歌播放应用程序

在另一份报告中CleafyTeaBot恶意软件一直在通过这些应用程序入侵Android存储库。

上个月，该公司被发现渗透了“条形码扫描器”和“二维码扫描器”等可疑应用程序。恶意软件植入了虚假更新，欺骗用户认为这是一个合法的应用程序。

此外，TeaBot会请求用户下载辅助应用程序的权限。据报道，该应用程序有远程访问木马或RAT。

安装后，银行木马将执行键盘记录和远程访问黑客。在此之前，它将首先请求这些活动的许可。

此外，它还可以截取设备屏幕的截图，这样就可以拿走机密信息。这样做也可以窃取2FA代码。

Cleafy在报告中表示:“由于在官方谷歌Play Store上发布的dropper应用程序只要求少数权限，并且稍后会下载恶意应用程序，因此它可能会与合法应用程序混淆，而普通的反病毒解决方案几乎无法检测到它。”

上周，《科技时报》报道万博体育登录首页称，一种新型的Android银行木马再次袭击了谷歌Play Store。的恶意软件的圈套重新出现以感染更多设备。

读也:针对银行、购物和加密钱包应用的Android木马恶意软件针对美国和西班牙用户

本文归科技时报所有万博体育登录首页

作者:约瑟夫·亨利