Ismét lecsapott az androidos TeaBot vírus

Az androidos készülékeket fertőző és banki adatokat lopkodó TeaBot trójai egyre kifinomultabb módszerekkel támad.
 

A Zscaler biztonsági kutatói a Google Playen található appok vizsgálata során két olyan alkalmazásra figyeltek fel, amelyekről kiderült, hogy korántsem azt a célt szolgálják, mint amit a nevük és a leírásuk sugall.
 
A biztonsági kutatók szerint az egyik problémás alkalmazás "PDF Reader & File Manager", míg a másik "QR Reader & File Manager" néven vált letölthetővé a Playről. A nemkívánatos appok felfedezésekor azok már több mint 70 ezer letöltést számláltak, vagyis nagyon sok felhasználó dőlt be a csalók trükkjének, és telepítette a problémás szoftvereket a telefonjára vagy a tabletjére.
 
A két szóban forgó appról bebizonyosodott, hogy azok a régebb óta ismert TeaBot (vagy más néven Anatsa) trójai terjesztését szolgálják. Ez a károkozó korábban amiatt vált ismertté, hogy több mint 600 banki alkalmazás esetében volt képes adatszivárogtatásra. Elsősorban Európában okozott károkat, de időnként más régiókban is felütötte a fejét.
 
Amikor a TeaBot trójai elindul egy készüléken, akkor először meggyőződik arról, hogy nem egy virtuális, emulált környezetbe került. Amennyiben úgy érzékeli, hogy valós készüléken van jelen, akkor először kér néhány engedélyt a felhasználótól, majd kapcsolódik a vezérlőszerveréhez, amelyről letölt egy olyan alkalmazáslistát, amely a célpontként megjelölt appok nevét tartalmazza. Ennek alapján feltérképezi, hogy a fertőzött készüléken megtalálható-e valamely szoftver. Amennyiben igen, akkor a vezérlőszerveréről további információkat kérdez le a csalásokhoz (például, hogy milyen hamis felületet és üzenetet jelenítsen meg a felhasználó számára).
 
Amennyiben a felhasználó a trójai által megjelenített hamis felületen adja meg a banki (vagy más) adatait, akkor azok rögtön a csalókhoz kerülnek.
 
A mostani eset is arra hívja fel a figyelmet, hogy a Google Play esetében sem célszerű óvatlanul letölteni appokat. Érdemes szemügyre venni a fejlesztőt és a felhasználói visszajelzéseket is.
 
  1. 4

    Elérhetővé váltak a MySQL legújabb biztonsági frissítéseit.

  2. 4

    A Java frissítésével ezúttal hét biztonsági rés foltozható be.

  3. 3

    Telepíthetők az Oracle Database Server legújabb biztonsági frissítései.

  4. 4

    A VirtualBox virtualizációs alkalmazás három biztonsági hibát tartalmaz.

  5. 5

    A Cisco egy kritikus veszélyességű sebezhetőséget szüntetett meg az SSM-ben.

  6. 3

    Az IBM Security SOAR esetében egy biztonsági hibajavítás vált elérhetővé.

  7. 3

    A Palo Alto Networks egy hibajavítást adott ki a PAN-OS-hez.

  8. 4

    Az NVIDIA egyes grafikus drivereiben egy veszélyes hibára derült fény.

  9. 3

    A Webminhez több biztonsági frissítés vált letölthetővé.

  10. 3

    A Wireshark egy nemrég feltárt sebezhetőség miatt kapott frissítést.

Partnerhírek
Mesterséges intelligencia és deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

hirdetés
Közösség