Novi Android malver krade novac sa računa korisnika banaka širom Evrope

Mobilni telefoni, 12.05.2021, 10:30 AM

Novi Android malver krade novac sa računa korisnika banaka širom Evrope

Istraživači firme Cleafy upozorili su na novog trojanca za Android koji krade podatke za prijavljivanje na bankovne račune i SMS poruke koje napadači mogu iskoristiti za krađu novca sa bankovnih računa. Za sada su ugroženi korisnici banaka u Španiji, Nemačkoj, Italiji, Belgiji i Holandiji.

Trojanac nazvan „TeaBot“ (ili Anatsa) je navodno u ranoj fazi razvoja. Istraživači su primetili TeaBot još u januaru, kao malver na čijoj se listi nalazi više od 60 banaka iz cele Evrope. Negovi napadi na aplikacije italijanskih banaka počeli su krajem marta ove godine, da bi početkom ovog meseca trojancem počele da se bave i banke u Belgiji i Holandiji. Pre nego što je prešao na banke u Italiji, malver je bio fokusiran samo na španske banke. Malver trenutno podržava 6 jezika - španski, engleski, italijanski, nemački, francuski i holandski.

“Glavni cilj TeaBota je krađa akreditiva žrtve i SMS poruka radi omogućavanja scenarija prevara protiv unapred definisane liste banaka”, rekli su u ponedeljak istraživači italijanske firme za sajber-bezbednost i sprečavanje prevara Cleafy. „Kada se TeaBot instalira na žrtvinom uređaju, napadači mogu dobiti prenos uživo sa ekrana uređaja (na zahtev) i takođe mogu komunicirati s njim putem usluga pristupačnosti.“

Do infekcije dolazi instaliranjem lažne Android aplikacije čiji je naziv u početku bio TeaTV, da bi kasnije više puta menjala nazive, pa se pojavljivala pod imenima VLC Media Player, Mobdro, DHL, UPS i bpost. Aplikacija je dropper koji ne samo da učitava maliciozni kod druge faze već i prisiljava žrtvu da joj da dozvole za uslugu pristupačnosti.

U poslednjoj fazi napada, TeaBot koristi ovaj pristup kako bi ostvario interakciju u realnom vremenu sa kompromitovanim uređajem, omogućavajući napadaču da snima pritiske tastera, pravi snimke ekrana i ubacuje prozore koji prekrivaju ekran za prijavljivanje aplikacija banaka a sve to zbog krađe podataka potrebnih za prijavljivanje i podataka o kreditnim karticama.

Važno je naglasiti da kada dobije dozvole koje traži, malver uklanja ikonu aplikacije sa ekrana, otežavajući korisniku da ga ukloni sa uređaja.

Ostale mogućnosti TeaBota uključuju onemogućavanje Google Play Protecta, presretanje SMS poruka i pristup Google Authenticator 2FA kodovima. Prikupljeni podaci se zatim svakih 10 sekundi šalju na server koji kontroliše napadač.

Android malveri, koji zloupotrebljavaju usluge pristupačnosti kao odskočnu daska za krađu podataka, poslednjih meseci beleže nagli porast. Od početka godine, pojavila su se najmanje tri malvera - Oscorp, BRATA i FluBot - koji koriste ovu funkciju da bi dobili potpunu kontrolu nad zaraženim uređajima.

Zanimljivo je da TeaBot koristi isti mamac kao i Flubot, predstavljajući se kao neka od bezopasnih aplikacija za slanje i praćenje pošiljki. Porast broja infekcija malverom FluBot naterao je Nemačku i Veliku Britaniju da prošlog meseca izdaju upozorenja o napadima u kojima se potencijalnim žrtvama šalju SMS poruke koje treba da ih prevare da instaliraju „špijunski softver koji krade lozinke i druge osetljive podatke“.

Foto: Cleafy


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

UltimaSMS: SMS prevara skupo koštala milione korisnika Androida

UltimaSMS: SMS prevara skupo koštala milione korisnika Androida

Istraživač iz kompanije Avast Jakub Vavra prijavio je Googleu 80 aplikacija umešanih u SMS prevaru, koje pretplaćuju žrtve na premijum SMS servis... Dalje

Apple brani svoju politiku instaliranja aplikacija: iPhone bi kao Android postao neotporan na malvere

Apple brani svoju politiku instaliranja aplikacija: iPhone bi kao Android postao neotporan na malvere

Apple je rekao da su privatnost i bezbednost razlozi zbog kojih ne dozvoljava korišćenje nezavisnih prodavnica aplikacija na iOS-u, ukazujući na ... Dalje

Nova studija otkriva: Android telefoni neprestano špijuniraju korisnike

Nova studija otkriva: Android telefoni neprestano špijuniraju korisnike

Nova studija tima univerzitetskih istraživača u Velikoj Britaniji otkrila je mnoštvo problema sa privatnošću koji nastaju upotrebom Android pamet... Dalje

Instalacija aplikacija kojih nema u Google Play prodavnici: Da li vam je to zaista neophodno?

Instalacija aplikacija kojih nema u Google Play prodavnici: Da li vam je to zaista neophodno?

Za korisnike Androida, instaliranje aplikacija iz Google Play prodavnice i samo iz Google Play prodavnice je mudar izbor. Sa svojim strogim bezbednosn... Dalje

Lažna upozorenja o infekciji inficiraju telefone malverom Flubot

Lažna upozorenja o infekciji inficiraju telefone malverom Flubot

Zloglasni malver FluBot, poznat po krađi lozinki, ima novu taktiku za infekciju Android uređaja. Sajber kriminalci sada pokušavaju da prevare koris... Dalje