Đôi khi, tin tặc cho chúng ta một niềm vui dưới dạng Trojan để chúng ta phải lo lắng về dữ liệu cá nhân của mình. Nó hầu như không bao giờ là một loại vi-rút nhỏ để khiến chúng ta được công khai, nhưng chúng sẽ trở nên lớn hơn. Các Phần mềm độc hại Teabot là mối quan tâm mới của người dùng, vì nó tấn công chi tiết ngân hàng.
Điều đáng lo ngại hơn là xu hướng, kể từ năm 2021 cho đến nay đã có quá nhiều phần mềm độc hại theo ý thích của chúng ta, vượt quá mức trung bình của bình thường. Cập nhật hệ thống, Flubot, WhatsApp Rosa và BRATA là một số trong số những thứ mà các nhà nghiên cứu an ninh mạng đã phát hiện ra và chúng tôi mới chỉ vào tháng XNUMX.
Đây là cách hoạt động của Trojan ngân hàng này
Nói một cách rõ ràng và ngắn gọn, nó là một phần mềm độc hại mới chỉ ảnh hưởng đến Android và đã được phát hiện bởi Làm sạch, công ty an ninh mạng. Như đã nêu trong báo cáo của họ, TeaBot là một phần mềm độc hại ngân hàng cố gắng lấy cắp thông tin đăng nhập của nạn nhân và tin nhắn SMS để truy cập dữ liệu của ngân hàng.
Khi nhấp vào liên kết có trong tin nhắn văn bản, một trang web rất giống với MRW sẽ được mở ra và nó yêu cầu chúng tôi hãy cài đặt một ứng dụng từ bên ngoài Cửa hàng Play để theo dõi gói hàng của chúng tôi.
Sau khi nó được cài đặt trên thiết bị di động của nạn nhân, kẻ tấn công có thể xem và điều khiển màn hình từ xa, nhờ quyền trợ năng, cho phép kiểm soát hoàn toàn thiết bị. Đây là một số hành động bạn có thể thực hiện, mặc dù tóm tắt là có thể kiểm soát tất cả các thiết bị di động.
- Gửi và chặn tin nhắn SMS
- Đọc trạng thái điện thoại
- Sửa đổi cài đặt âm thanh để tắt tiếng điện thoại
- Hiển thị cửa sổ bật lên về các ứng dụng khác để chúng tôi chấp nhận quyền
- Nó có khả năng xóa các ứng dụng
Về cấp độ kỹ thuật, nó rất giống với Flubot. TeaBot ẩn dưới tên của DHL, UPS, VLC MediaPlayer hoặc Mobdro, nghĩa là, mạo danh các ứng dụng khác. Sau khi chúng tôi cài đặt nó, nó sẽ yêu cầu chúng tôi cho phép khả năng truy cập và khi nó có nó, chúng tôi đã rơi vào bẫy.
Phần mềm độc hại ngân hàng mới này có thể vượt qua hệ thống Đánh giá phần mềm độc hại của Google, được gọi là Google Play Protect, chặn các tin nhắn SMS xác minh do ngân hàng của chúng tôi gửi và thậm chí truy cập mã của Xác thực kép của Google Authenticator.
Tránh tải xuống Teabot, đặc biệt nếu bạn là người Tây Ban Nha
TeaBot đang tấn công khắp Châu Âu, với Tây Ban Nha là nạn nhân chính, tiếp theo là Đức, Ý và Bỉ. Các nhà nghiên cứu cho biết nó đang trong giai đoạn phát triển ban đầu, vì vậy nó có thể hoạt động mạnh mẽ hơn trong vài tuần tới. Điều đó đáng lo ngại hơn thực tế là có phần mềm độc hại đang lưu hành.
Như chúng tôi đã đề cập, hay đúng hơn như họ đảm bảo với công ty này, nó đang được quan tâm đặc biệt với Tây Ban Nha và với ngân hàng quốc gia. Điều này giúp họ dễ dàng truy cập chi tiết ngân hàng và tài khoản của người dùng hơn nhiều để xem ai biết được điều gì với số tiền đó.
Rất ít giải pháp nếu bạn đã nhấp vào thông báo đó và cài đặt ứng dụng, ngoài việc thực hiện các biện pháp quyết liệt trên tài khoản ngân hàng của bạn và liên hệ với ngân hàng. Nếu tình huống đó vẫn chưa đến với bạn, thì việc sắp xếp đơn giản hơn nhiều.
Về cơ bản, để tránh rơi vào loại phần mềm độc hại này Chúng tôi khuyên bạn không nên cài đặt APK của bên thứ ba Trừ khi bạn nói rõ về nguồn gốc và hoạt động của nó. Ngoài ra, đừng cấp quyền cho trợ năng một cách nhẹ nhàng, vì họ hoàn toàn có thể kiểm soát thiết bị của bạn thông qua quyền đó.
Xin chào, cảm ơn Chúa, tôi là người Dominica và tôi không bao giờ thất vọng vì điều đó, bạn biết đấy, ngay cả khi tôi là nạn nhân, tôi nhận ra sai