据一家网络安全公司的报告称,臭名昭著的TeaBot Android银行木马在全球范围内引起了轩然大波。
随着一组新的升级,这个恶意软件现在被发现针对400多个应用程序。看起来,攻击者转移了他们的注意力,通过“smishing”制造更多的混乱。
什么是Smishing攻击
根据一份报告ZDNET,这种攻击强调通过发送带有恶意软件的垃圾短信来攻击受害者。邮件中附加的链接可以有多种形式。它可以通过伪装成合法的金融公司、社交媒体公司或电子商务组织来欺骗用户。
当不知情的用户点击消息时,他/她将被引导到一个可疑的网站,可能会窃取他们的敏感个人信息,包括电子邮件地址、银行账户、地址、密码等。
去年,TeaBot恶意软件首次以Toddler/Anatsa身份出现。据报道,它有60个诱饵,包括UPS、VLC媒体播放器和其他服务。
2021年7月,PRODAFT的研究人员发现Android银行木马袭击了欧洲银行。这家网络安全公司发现,它成功地攻击了18家金融机构。
该报告写道,截至发稿时,TeaBot感染仅波及到之前名单上的五家公司。这占了它在最近一次行动中所造成损害的90%。研究人员还推测,攻击者已经完成了通过短信的网络钓鱼战术。
现在,Teabot恶意软件正在全球蔓延,不仅影响了欧洲地区。它在名单上增加了一系列新的国家,包括美国、香港和俄罗斯。它仍在向保险公司和加密货币交易所等银行以外的领域扩张。
相关文章:新的Android银行恶意软件TeaBot迫使受害者提供银行账户权限-伪装成VLC媒体播放器
TeaBot银行木马入侵谷歌播放应用程序
在另一份报告中CleafyTeaBot恶意软件一直在通过这些应用程序入侵Android存储库。
上个月,该公司被发现渗透了“条形码扫描器”和“二维码扫描器”等可疑应用程序。恶意软件植入了虚假更新,欺骗用户认为这是一个合法的应用程序。
此外,TeaBot会请求用户下载辅助应用程序的权限。据报道,该应用程序有远程访问木马或RAT。
安装后,银行木马将执行键盘记录和远程访问黑客。在此之前,它将首先请求这些活动的许可。
此外,它还可以截取设备屏幕的截图,这样就可以拿走机密信息。这样做也可以窃取2FA代码。
Cleafy在报告中表示:“由于在官方谷歌Play Store上发布的dropper应用程序只要求少数权限,并且稍后会下载恶意应用程序,因此它可能会与合法应用程序混淆,而普通的反病毒解决方案几乎无法检测到它。”
上周,《科技时报》报道万博体育登录首页称,一种新型的Android银行木马再次袭击了谷歌Play Store。的恶意软件的圈套重新出现以感染更多设备。
读也:针对银行、购物和加密钱包应用的Android木马恶意软件针对美国和西班牙用户
本文归科技时报所有万博体育登录首页
作者:约瑟夫·亨利