Ismét lecsapott az androidos TeaBot vírus
Az androidos készülékeket fertőző és banki adatokat lopkodó TeaBot trójai egyre kifinomultabb módszerekkel támad.
A Zscaler biztonsági kutatói a Google Playen található appok vizsgálata során két olyan alkalmazásra figyeltek fel, amelyekről kiderült, hogy korántsem azt a célt szolgálják, mint amit a nevük és a leírásuk sugall.
A biztonsági kutatók szerint az egyik problémás alkalmazás "PDF Reader & File Manager", míg a másik "QR Reader & File Manager" néven vált letölthetővé a Playről. A nemkívánatos appok felfedezésekor azok már több mint 70 ezer letöltést számláltak, vagyis nagyon sok felhasználó dőlt be a csalók trükkjének, és telepítette a problémás szoftvereket a telefonjára vagy a tabletjére.
A két szóban forgó appról bebizonyosodott, hogy azok a régebb óta ismert TeaBot (vagy más néven Anatsa) trójai terjesztését szolgálják. Ez a károkozó korábban amiatt vált ismertté, hogy több mint 600 banki alkalmazás esetében volt képes adatszivárogtatásra. Elsősorban Európában okozott károkat, de időnként más régiókban is felütötte a fejét.
Amikor a TeaBot trójai elindul egy készüléken, akkor először meggyőződik arról, hogy nem egy virtuális, emulált környezetbe került. Amennyiben úgy érzékeli, hogy valós készüléken van jelen, akkor először kér néhány engedélyt a felhasználótól, majd kapcsolódik a vezérlőszerveréhez, amelyről letölt egy olyan alkalmazáslistát, amely a célpontként megjelölt appok nevét tartalmazza. Ennek alapján feltérképezi, hogy a fertőzött készüléken megtalálható-e valamely szoftver. Amennyiben igen, akkor a vezérlőszerveréről további információkat kérdez le a csalásokhoz (például, hogy milyen hamis felületet és üzenetet jelenítsen meg a felhasználó számára).
Amennyiben a felhasználó a trójai által megjelenített hamis felületen adja meg a banki (vagy más) adatait, akkor azok rögtön a csalókhoz kerülnek.
A mostani eset is arra hívja fel a figyelmet, hogy a Google Play esetében sem célszerű óvatlanul letölteni appokat. Érdemes szemügyre venni a fejlesztőt és a felhasználói visszajelzéseket is.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
