Teabot, een nieuwe malware die Android aanvalt en u kan beïnvloeden

Van tijd tot tijd bezorgen hackers ons een plezier in de vorm van een Trojaans paard, zodat we ons zorgen moeten maken over onze persoonlijke gegevens. Het is bijna nooit een klein virus om ons wat publiciteit te bezorgen, maar ze worden groot. De Teabot-malware is de nieuwe zorg van gebruikers, omdat het bankgegevens aanvalt.

Wat nog zorgwekkender is, is de trend, aangezien er tot nu toe in 2021 te veel malware naar onze zin is geweest, boven het gemiddelde van normaal. System Update, Flubot, WhatsApp Rosa en BRATA zijn enkele van degenen die cyberbeveiligingsonderzoekers hebben ontdekt, en we zijn pas in mei.

Dit is hoe deze banktrojan werkt

Om duidelijk en beknopt te zijn, het is een nieuwe malware die alleen Android treft en is ontdekt door helder, cyberbeveiligingsbedrijf. Zoals vermeld in hun rapport, is TeaBot een bankmalware die de inloggegevens van slachtoffers probeert te stelen en sms-berichten om toegang te krijgen tot de gegevens van de bank.

Wanneer u op de link in het sms-bericht klikt, wordt een webpagina geopend die erg lijkt op die van MRW's en wordt ons gevraagd om laten we een applicatie van buiten de Play Store installeren om ons pakket te volgen.

Zodra het op de mobiel van het slachtoffer is geïnstalleerd, aanvallers kunnen het scherm op afstand bekijken en bedienen, dankzij de toegankelijkheidstoestemming, die volledige controle over het apparaat mogelijk maakt. Dit zijn enkele van de acties die u kunt ondernemen, hoewel de samenvatting is dat: kan alle mobiele bedienen.

• SMS-berichten verzenden en onderscheppen
• Telefoonstatus lezen
• Wijzig geluidsinstellingen om de telefoon uit te zetten
• Toon een pop-up over andere apps zodat we toestemmingen accepteren
• Het is in staat om applicaties te verwijderen

Op technisch niveau lijkt het erg op Flubot. TeaBot verbergt zich onder de naam DHL, UPS, VLC MediaPlayer of Mobdro, dat wil zeggen, imiteert andere toepassingen. Zodra we het hebben geïnstalleerd, vraagt ​​het ons om toestemming voor toegankelijkheid en als het die heeft, zijn we al in de val gelopen.

Deze nieuwe bankmalware kan het systeem omzeilen Google-malwarebeoordeling, genaamd Google Play Protect, onderschept de verificatie-sms-berichten die door onze bank zijn verzonden en krijgt zelfs toegang tot de codes van de Dubbele authenticatie van Google Authenticator.

Vermijd het downloaden van Teabot, vooral als je Spaans bent

TeaBot valt aan in heel Europa, met Spanje als belangrijkste slachtoffer, gevolgd door Duitsland, Italië en België. De onderzoekers zeggen dat het zich in een vroeg stadium van ontwikkeling bevindt, dus het zou zich de komende weken agressiever kunnen gedragen. Dat is zorgwekkender dan het feit dat er malware in omloop is.

Zoals we al zeiden, of beter gezegd, zoals ze verzekeren in dit bedrijf, wordt het vooral voorbereid met Spanje en met de land banken. Dit maakt het voor hen veel gemakkelijker om toegang te krijgen tot de bankgegevens en rekening van gebruikers om wie weet wat met dat geld te doen.

De oplossingen zijn schaars als je al op dat bericht hebt geklikt en de applicatie hebt geïnstalleerd, buiten het nemen van drastische maatregelen op je bankrekening en contact opnemen met de bank. Als die situatie u nog niet heeft bereikt, is de regeling veel eenvoudiger.

Om te voorkomen dat je in dit soort malware terechtkomt We raden u aan geen APK's van derden te installeren Tenzij je duidelijk bent over de oorsprong en werking ervan. Geef daarnaast niet zomaar toegankelijkheidsrechten, omdat ze uw apparaat er volledig mee kunnen bedienen.