Pratite nas preko RSS-aKopije popularnih Android aplikacija kriju malver TeaBot
Mobilni telefoni, 02.06.2021, 11:00 AM
Sajber kriminalci koriste lažne verzije popularnih aplikacija da bi zarazili korisnike Androida trojancem koji se instalira tek nakon što korisnik preuzme lažni blokator oglasa.
TeaBot, poznat i kao Anatsa, u stanju je da preuzme potpunu daljinsku kontrolu nad Android uređajima, omogućavajući sajber kriminalcima da kradu bankovne podatke i druge osetljive informacije.
Ovaj malver se prvi put pojavio u decembru prošle godine i i dalje je aktivan. Autori TeaBota pokušavaju da prevare potencijalne žrtve da preuzmu malver prerušavajući ga u lažne verzije popularnih aplikacija.
Istraživači iz kompanije Bitdefender kažu da ove lažne verzije Android aplikacija uključuju antivirusne aplikacije, VLC plejer, plejere audio knjiga i još mnogo toga. Zlonamerne verzije aplikacija imaju malo drugačija imena i logo od originalnih.
One se ne mogu naći u Google Play prodavnici, već na nekim veb sajtovima, ali na koje se sve načine ljudi upućuju na njih i dalje je misterija za istraživače.
Jedan od načina koji je poznat istraživačima je da se žrtve vode do zlonamernih aplikacija pomoću lažne aplikacije za blokiranje oglasa Ads Blocker, koja deluje kao dropper, ali se ne zna kako su žrtve uopšte usmeravane ka ovoj aplikaciji.
Lažni blokator oglasa nema funkcionalnost koja se očekuje, već traži dozvole za prikazivanje preko drugih aplikacija, prikazivanje obaveštenja i instaliranje aplikacija izvan Google Play prodavnice.
Metod infekcije može izgledati zamršeno, ali je tako manje verovatno da će malver biti otkriven.
TeaBot je izgleda usredsresređen na zapadnu Evropu, a Španija i Italija su trenutna žarišta infekcije, iako su česta meta i korisnici u Velikoj Britaniji, Francuskoj, Belgiji, Holandiji i Austriji.
Iako su mnogi načini infekcije osim ovog sa lažnim blokatorom oglasa nepoznati, postoje mere predostrožnosti koje korisnici mogu preduzeti.
“Nikada ne instalirajte aplikacije van zvanične prodavnice. Takođe, nikada ne otvarajte linkove u porukama i uvek imajte na umu dozvole svojih Android aplikacija”, kažu istraživači Bitdefendera.
Foto: BitDefender
Izdvojeno
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama
Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Novi Android malver Crocodilus se širi u sve više zemalja
Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i... Dalje
Meta i Yandex zaobilaze zaštite Androida i tajno prate korisnike
U vremenu kada sve više korisnika preduzima korake da zaštite svoju digitalnu privatnost, korišćenjem VPN-ova, programa za blokiranje oglasa i re... Dalje
Google najavljuje bolju zaštitu od malvera, špijunaže i prevara za Android 16
.jpg)
Google je najavio poboljšanja funkcije Advanced Protection (Napredna zaštita) u Androidu 16 koja će pojačati odbranu od sofisticiranih špijunskih... Dalje
NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a
Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje
Pratite nas
Nagrade
Prijatelji
