Время от времени хакеры доставляют нам радость в виде трояна, так что нам приходится беспокоиться о наших личных данных. Это почти никогда не бывает маленьким вирусом, чтобы привлечь внимание к нам, но они становятся большими. В Вредоносное ПО Teabot - это новая проблема пользователей, поскольку она атакует банковские реквизиты.
Еще больше тревожит эта тенденция, поскольку до сих пор в 2021 году на наш взгляд было слишком много вредоносных программ, превышающих средний уровень нормы. Обновление системы, Flubot, WhatsApp Rosa и BRATA - вот некоторые из тех, что обнаружили исследователи кибербезопасности, и мы только в мае.
Так работает этот банковский троянец
Чтобы быть ясным и кратким, это новое вредоносное ПО, которое поражает только Android и было обнаружено Клифи, компания по кибербезопасности. Как указано в их отчете, TeaBot - это банковское вредоносное ПО, которое пытается украсть учетные данные жертв и SMS-сообщения для доступа к данным банка.
При нажатии на ссылку в текстовом сообщении открывается веб-страница, очень похожая на MRW, и она просит нас давайте установим приложение из-за пределов Play Store для отслеживания нашей посылки.
Как только он будет установлен на мобильный телефон жертвы, злоумышленники могут удаленно просматривать и управлять экраном, благодаря разрешению доступности, которое позволяет полностью контролировать устройство. Вот некоторые из действий, которые вы можете предпринять, хотя в итоге может контролировать все мобильные.
- Отправлять и перехватывать SMS-сообщения
- Читать статус телефона
- Измените настройки звука, чтобы отключить звук на телефоне
- Показывать всплывающее окно о других приложениях, чтобы мы принимали разрешения
- Он способен удалять приложения
На техническом уровне он очень похож на Флубот. TeaBot скрывается под именем DHL, UPS, VLC MediaPlayer или Mobdro, то есть олицетворяет другие приложения. После установки он запрашивает у нас разрешение на доступ, а когда оно есть, мы уже попали в ловушку.
Это новое банковское вредоносное ПО может обойти систему Обзор вредоносного ПО Googleпод названием Google Play Protect, перехватывают проверочные SMS-сообщения, отправленные нашим банком, и даже получают доступ к кодам Двойная аутентификация Google Authenticator.
Не скачивайте Teabot, особенно если вы испанец.
TeaBot атакует по всей Европе, с Испанией в качестве главной жертвы, затем следуют Германия, Италия и Бельгия. Исследователи говорят, что он находится на ранних стадиях разработки, поэтому в следующие несколько недель он может вести себя более агрессивно. Это тревожит больше, чем распространение вредоносных программ.
Как мы уже упоминали, или, скорее, как они уверяют в этой компании, она в первую очередь ориентирована на Испанию и сельские банки. Это значительно упрощает им доступ к банковским реквизитам и счетам пользователей, чтобы делать с этими деньгами неизвестно что.
Если вы уже нажали на это сообщение и установили приложение, решений будет немного, помимо принятия радикальных мер в отношении своего банковского счета и обращения в банк. Если эта ситуация еще не дошла до вас, договоренность намного проще.
Чтобы избежать попадания в этот тип вредоносных программ, в основном Мы рекомендуем не устанавливать сторонние APK. Если вы не уверены в его происхождении и действии. В дополнение к этому, не давайте легкомысленно разрешений на доступ, так как они могут полностью управлять вашим устройством через него.
Привет, слава Богу, я доминиканец, и я никогда не попадаюсь на это, знаете, даже если я стану жертвой, я понимаю, сай