欧洲出现新的Android手机银行木马病毒“TeaBot”

安全 终端安全
周一安全机构警告一个针对Android的新木马“TeaBot”正在传播。该恶意软件窃取用户的凭证和短信以对西班牙、德国、意大利、比利时和荷兰的银行进行欺诈活动。 该恶意软件被称为 "TeaBot"(或Anatsa),据称处于发展的初始阶段。

周一安全机构警告一个针对Android的新木马“TeaBot”正在传播。该恶意软件窃取用户的凭证和短信以对西班牙、德国、意大利、比利时和荷兰的银行进行欺诈活动。 该恶意软件被称为 "TeaBot"(或Anatsa),据称处于发展的初始阶段。

虽然TeaBot的活动从1月开始就为人所知,但更多针对金融应用程序的恶意攻击在2021年3月底开始。在5月的第一周,更严重的攻击针对来自比利时和荷兰的银行。

意大利网络安全和在线欺诈预防公司Cleafy表示,"TeaBot的主要目标是窃取受害者的凭证和短信,以实现对预定的银行名单的欺诈方案。

"一旦TeaBot成功安装在受害者的设备上,攻击者就可以获得设备屏幕的实时流媒体(按需),还可以通过无障碍服务与之互动。"

这一木马病毒应用Android模仿媒体和包裹运送服务,如TeaTV、VLC媒体播放器、DHL和UPS。该恶意软件被当成是滴管,主要用于加载第二阶段的恶意软件载荷,并迫使受害者授予其可访问性服务权限。

TeaBot利用访问权限实现与被攻击设备的实时互动,允许不良行为者记录击键、截图,并在银行应用程序的登录屏幕上注入恶意覆盖。这样,密码和信用卡信息就可以被提取出来。

TeaBot还可以禁用Google Play Protect,拦截短信,并访问Google Authenticator 2FA代码,等等。然后,收集到的数据每隔10秒就会被发送到一个由攻击者控制的远程服务器。

最近几个月,利用可访问性服务作为窃取数据的垫脚石的Android恶意软件越来越多。TeaBot似乎使用了与Flubot相同的诱饵,冒充无害的应用程序,由于FluBot感染的数量增加,德国和英国在上个月发出警报,警告正在进行的攻击使用钓鱼短信欺骗用户安装间谍软件,窃取密码和其他敏感数据。

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2013-06-21 16:19:20

2009-10-27 09:09:50

木马病毒网络银行网络安全

2011-07-05 09:29:11

2010-04-20 22:51:00

网络安全病毒

2019-06-20 15:44:48

2009-03-27 18:24:46

2010-09-03 10:50:24

2010-06-03 16:44:16

2013-09-11 16:25:59

2013-01-28 16:27:41

2009-12-11 10:26:45

2021-11-19 14:33:27

挖矿木马病毒

2022-04-12 11:51:24

恶意应用木马程序TeaBot

2011-07-05 09:54:01

2009-10-12 13:12:16

木马病毒QVOD防范

2010-07-27 12:10:17

2009-10-12 13:10:14

2009-08-17 21:42:39

2009-10-12 13:08:01

木马病毒未授权控制软件网络安全

2016-03-09 10:03:48

华为
点赞
收藏

51CTO技术栈公众号