Pierwsze działania nowego, złośliwego oprogramowania nazwanego przez naukowców TeaBot dostrzeżono na początku stycznia 2021 roku, jednak od kwietnia ruszyły skuteczne działania cyberprzestępców przy jego użyciu. Złośliwie oprogramowanie wykrył Zespół ds. Analizy zagrożeń i reagowania na incydenty we Włoszech z firmy Cleafy’s, który zajmuje się przeciwdziałaniem i zapobieganiem internetowym oszustwom.
TeaBot jest jeszcze na wczesnym etapie rozwoju jednak został już użyty do ataku na ponad 60 banków w krajach Europejskich takich jak Włochy, Hiszpania i kraje Beneluksu. Zasięg działania złośliwego oprogramowania jest tożsamy z językami jakie on obsługuje: niemiecki, angielski, francuski, holenderski, włoski i hiszpański.
Jak działa i jakie niesie ze sobą zagrożenia ?
TeaBot wyposażony jest w funkcje takie jak przechwytywanie i wysyłanie wiadomości SMS, dostęp do książki telefonicznej, modyfikowanie ustawień dźwięku, usunięcia aplikacji czy nawet pełnej kontroli nad docelowym urządzeniem. Jedną z ciekawszych cech oprogramowania jest możliwość robienia zrzutów ekranu w celu ciągłego monitorowania urządzenia.
Jego działania kierowane są głównie przeciwko bankom i aplikacjom finansowym.
Oszustwo aplikacji na Androida rozpoczyna się od imitowania mediów i usług dostarczania paczek takich jak DHL, UPS, Media Player, TeaTV czy VLC.
1. Sprawdź czy masz zainstalowane wszystkie najnowsze aktualizacje > Jeśli nie, to je przeprowadź.
2. Sprawdź czy Twoje zabezpieczenia antywirusowe są aktywne i zeskanuj swoje urządzenie w celu wyszukania złośliwego oprogramowania.
3. Unikaj w najbliższym czasie pobierania niepotrzebnych aplikacji ( dotyczy to również sklepu Google Play).
Najnowsze komentarze