TEABOT, trojan, który zaatakował Europę

  • Home
  • Blog
  • TEABOT, trojan, który zaatakował Europę
TEABOT, trojan, który zaatakował Europę

Pierwsze działania nowego, złośliwego oprogramowania nazwanego przez naukowców TeaBot dostrzeżono na początku stycznia 2021 roku, jednak od kwietnia ruszyły skuteczne działania cyberprzestępców przy jego użyciu. Złośliwie oprogramowanie wykrył Zespół ds. Analizy zagrożeń i reagowania na incydenty we Włoszech z firmy Cleafy’s, który zajmuje się przeciwdziałaniem i zapobieganiem internetowym oszustwom.

TeaBot jest jeszcze na wczesnym etapie rozwoju jednak został już użyty do ataku na ponad 60 banków w krajach Europejskich takich jak Włochy, Hiszpania i kraje Beneluksu. Zasięg działania złośliwego oprogramowania jest tożsamy z językami jakie on obsługuje: niemiecki, angielski, francuski, holenderski, włoski i hiszpański.
Jak działa i jakie niesie ze sobą zagrożenia ?

TeaBot wyposażony jest w funkcje takie jak przechwytywanie i wysyłanie wiadomości SMS, dostęp do książki telefonicznej, modyfikowanie ustawień dźwięku, usunięcia aplikacji czy nawet pełnej kontroli nad docelowym urządzeniem. Jedną z ciekawszych cech oprogramowania jest możliwość robienia zrzutów ekranu w celu ciągłego monitorowania urządzenia.

Jego działania kierowane są głównie przeciwko bankom i aplikacjom finansowym.

Oszustwo aplikacji na Androida rozpoczyna się od imitowania mediów i usług dostarczania paczek takich jak DHL, UPS, Media Player, TeaTV czy VLC.

Jeśli użytkownik zainstaluje złośliwe oprogramowanie to kolejnym krokiem jest żądanie akceptacji uprawnień, które są niezbędne dla cyberprzestępców. Wśród żądanych uprawnień znajdą się uprawnienia dotyczące obserwacji swoich działań czy pobierania zawartości okna. Po akceptacji przez użytkownika uprawnień TeaBot usuwa swoją ikonę z urządzenia i rozpoczyna swoje działania.
Jeśli jesteś użytkownikiem Androida to:

1. Sprawdź czy masz zainstalowane wszystkie najnowsze aktualizacje > Jeśli nie, to je przeprowadź.

2. Sprawdź czy Twoje zabezpieczenia antywirusowe są aktywne i zeskanuj swoje urządzenie w celu wyszukania złośliwego oprogramowania.

3. Unikaj w najbliższym czasie pobierania niepotrzebnych aplikacji ( dotyczy to również sklepu Google Play).

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Najnowsze komentarze