Kopije popularnih Android aplikacija kriju malver TeaBot

Mobilni telefoni, 02.06.2021, 11:00 AM

Kopije popularnih Android aplikacija kriju malver TeaBot

Sajber kriminalci koriste lažne verzije popularnih aplikacija da bi zarazili korisnike Androida trojancem koji se instalira tek nakon što korisnik preuzme lažni blokator oglasa.

TeaBot, poznat i kao Anatsa, u stanju je da preuzme potpunu daljinsku kontrolu nad Android uređajima, omogućavajući sajber kriminalcima da kradu bankovne podatke i druge osetljive informacije.

Ovaj malver se prvi put pojavio u decembru prošle godine i i dalje je aktivan. Autori TeaBota pokušavaju da prevare potencijalne žrtve da preuzmu malver prerušavajući ga u lažne verzije popularnih aplikacija.

Istraživači iz kompanije Bitdefender kažu da ove lažne verzije Android aplikacija uključuju antivirusne aplikacije, VLC plejer, plejere audio knjiga i još mnogo toga. Zlonamerne verzije aplikacija imaju malo drugačija imena i logo od originalnih.

One se ne mogu naći u Google Play prodavnici, već na nekim veb sajtovima, ali na koje se sve načine ljudi upućuju na njih i dalje je misterija za istraživače.

Jedan od načina koji je poznat istraživačima je da se žrtve vode do zlonamernih aplikacija pomoću lažne aplikacije za blokiranje oglasa Ads Blocker, koja deluje kao dropper, ali se ne zna kako su žrtve uopšte usmeravane ka ovoj aplikaciji.

Lažni blokator oglasa nema funkcionalnost koja se očekuje, već traži dozvole za prikazivanje preko drugih aplikacija, prikazivanje obaveštenja i instaliranje aplikacija izvan Google Play prodavnice.

Metod infekcije može izgledati zamršeno, ali je tako manje verovatno da će malver biti otkriven.

TeaBot je izgleda usredsresređen na zapadnu Evropu, a Španija i Italija su trenutna žarišta infekcije, iako su česta meta i korisnici u Velikoj Britaniji, Francuskoj, Belgiji, Holandiji i Austriji.

Iako su mnogi načini infekcije osim ovog sa lažnim blokatorom oglasa nepoznati, postoje mere predostrožnosti koje korisnici mogu preduzeti.

“Nikada ne instalirajte aplikacije van zvanične prodavnice. Takođe, nikada ne otvarajte linkove u porukama i uvek imajte na umu dozvole svojih Android aplikacija”, kažu istraživači Bitdefendera.

Foto: BitDefender


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple brani svoju politiku instaliranja aplikacija: iPhone bi kao Android postao neotporan na malvere

Apple brani svoju politiku instaliranja aplikacija: iPhone bi kao Android postao neotporan na malvere

Apple je rekao da su privatnost i bezbednost razlozi zbog kojih ne dozvoljava korišćenje nezavisnih prodavnica aplikacija na iOS-u, ukazujući na ... Dalje

Nova studija otkriva: Android telefoni neprestano špijuniraju korisnike

Nova studija otkriva: Android telefoni neprestano špijuniraju korisnike

Nova studija tima univerzitetskih istraživača u Velikoj Britaniji otkrila je mnoštvo problema sa privatnošću koji nastaju upotrebom Android pamet... Dalje

Instalacija aplikacija kojih nema u Google Play prodavnici: Da li vam je to zaista neophodno?

Instalacija aplikacija kojih nema u Google Play prodavnici: Da li vam je to zaista neophodno?

Za korisnike Androida, instaliranje aplikacija iz Google Play prodavnice i samo iz Google Play prodavnice je mudar izbor. Sa svojim strogim bezbednosn... Dalje

Lažna upozorenja o infekciji inficiraju telefone malverom Flubot

Lažna upozorenja o infekciji inficiraju telefone malverom Flubot

Zloglasni malver FluBot, poznat po krađi lozinki, ima novu taktiku za infekciju Android uređaja. Sajber kriminalci sada pokušavaju da prevare koris... Dalje

Android trojanac ukrao stotine miliona evra od 10 miliona korisnika iz 70 zemalja

Android trojanac ukrao stotine miliona evra od 10 miliona korisnika iz 70 zemalja

Novi trojanac zarazio je uređaje više od 10 miliona korisnika iz preko 70 zemalja preko naizgled bezazlenih Android aplikacija koje bez njihovog zna... Dalje