Новости Банкер TeaBot ворует SMS и учетные данные

  • Автор темы GLOV
  • Дата начала

GLOV

Опытный
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Регистрация
20/5/18
Сообщения
1.158
Репутация
536
Реакции
1.634
RUB
2.000
Депозит
56 072 рублей
Сделок через гаранта
29
Арбитражи
1
Trojan-384x220.jpg
Специалисты компании Cleafy обнаружили Android-вредоноса TeaBot (он же Anatsa), который похищает учетные данные пользователей и перехватывает SMS-сообщения, чтобы воровать средства со счетов в банках Испании, Германии, Италии, Бельгии и Нидерландов.

По словам исследователей, пока банкер находится на ранней стадии разработки: если первые признаки его активности появились еще в январе, то атаки на финансовые приложения наблюдаются лишь с конца марта 2021 года. В начале текущего месяца была обнаружена крупная волна заражений среди пользователей банков в Бельгии и Нидерландах.


«Основная цель TeaBot — кража учетных данных и SMS-сообщений жертв для реализации мошенничества с заранее определенным списком банков. После успешной установки TeaBot на устройство злоумышленники могут получить прямую трансляцию экрана устройства (по запросу), а также взаимодействовать с ним через Accessibility Services», — пишут эксперты.
oUqydDn.png
Обычно малварь маскируется под различные мультимедиа сервисы и службы доставки, включая TeaTV, VLC Media Player, DHL и UPS. Само приложение действует как дроппер, который не только загружает пейлоад второго уровня, но и вынуждает жертву предоставить малвари все необходимые права.

8GO7qpq.png

Получив доступ к Accessibility Services, преступники получают возможность перехватывать нажатия клавиш, делать снимки экрана и внедрять вредоносные оверлеи поверх настоящих экранов логина банковских приложений (для кражи учетных данных и данные банковских карт). Кроме того, TeaBot способен отключать Google Play Protect, перехватывать SMS-сообщения и коды 2ФА Google Authenticator. Собранная информация передается на удаленный сервер злоумышленников каждые 10 секунд.
senLxeh.png
 
Сверху Снизу