Kopije popularnih Android aplikacija kriju malver TeaBot
Mobilni telefoni, 02.06.2021, 11:00 AM
Sajber kriminalci koriste lažne verzije popularnih aplikacija da bi zarazili korisnike Androida trojancem koji se instalira tek nakon što korisnik preuzme lažni blokator oglasa.
TeaBot, poznat i kao Anatsa, u stanju je da preuzme potpunu daljinsku kontrolu nad Android uređajima, omogućavajući sajber kriminalcima da kradu bankovne podatke i druge osetljive informacije.
Ovaj malver se prvi put pojavio u decembru prošle godine i i dalje je aktivan. Autori TeaBota pokušavaju da prevare potencijalne žrtve da preuzmu malver prerušavajući ga u lažne verzije popularnih aplikacija.
Istraživači iz kompanije Bitdefender kažu da ove lažne verzije Android aplikacija uključuju antivirusne aplikacije, VLC plejer, plejere audio knjiga i još mnogo toga. Zlonamerne verzije aplikacija imaju malo drugačija imena i logo od originalnih.
One se ne mogu naći u Google Play prodavnici, već na nekim veb sajtovima, ali na koje se sve načine ljudi upućuju na njih i dalje je misterija za istraživače.
Jedan od načina koji je poznat istraživačima je da se žrtve vode do zlonamernih aplikacija pomoću lažne aplikacije za blokiranje oglasa Ads Blocker, koja deluje kao dropper, ali se ne zna kako su žrtve uopšte usmeravane ka ovoj aplikaciji.
Lažni blokator oglasa nema funkcionalnost koja se očekuje, već traži dozvole za prikazivanje preko drugih aplikacija, prikazivanje obaveštenja i instaliranje aplikacija izvan Google Play prodavnice.
Metod infekcije može izgledati zamršeno, ali je tako manje verovatno da će malver biti otkriven.
TeaBot je izgleda usredsresređen na zapadnu Evropu, a Španija i Italija su trenutna žarišta infekcije, iako su česta meta i korisnici u Velikoj Britaniji, Francuskoj, Belgiji, Holandiji i Austriji.
Iako su mnogi načini infekcije osim ovog sa lažnim blokatorom oglasa nepoznati, postoje mere predostrožnosti koje korisnici mogu preduzeti.
“Nikada ne instalirajte aplikacije van zvanične prodavnice. Takođe, nikada ne otvarajte linkove u porukama i uvek imajte na umu dozvole svojih Android aplikacija”, kažu istraživači Bitdefendera.
Foto: BitDefender
Izdvojeno
Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama
Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje
Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena
Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje
WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group
WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje
MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija
Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje
Kako hakeri mogu zloupotrebiti Android obaveštenja za manipulaciju Gemini asistentom
Istraživači kompanije SafeBreach otkrili su bezbednosni propust koji je mogao da omogući napadačima da utiču na ponašanje Google Geminija na And... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





