Offcanvas
Offcanvas

Tech

Teabot: Το νέο Android malware στοχεύει τράπεζες στην Ευρώπη

Teabot: Το νέο Android malware στοχεύει τράπεζες στην Ευρώπη

Οι χάκερς χρησιμοποιούν το malware προκειμένου να διενεργήσουν κακόβουλες δραστηριότητες σε βάρος τραπεζών που εδρεύουν στην Ευρώπη.

Ερευνητές ασφαλείας ανακάλυψαν ένα νέο Android malware, δηλώνοντας στις 11 Μαΐου ότι μόλις εγκατασταθεί επιτυχώς στη συσκευή ενός θύματος, οι χάκερς που βρίσκονται πίσω από αυτό μπορούν να αποκτήσουν ένα live stream της οθόνης της συσκευής καθώς και να αλληλεπιδράσουν με αυτή μέσω των Υπηρεσιών Προσβασιμότητάς της.

Οι χάκερς χρησιμοποιούν το malware – που ονομάστηκε “Teabot” από τους ερευνητές ασφαλείας της Cleafy – για να χακάρουν credentials χρηστών και μηνύματα SMS, προκειμένου να διενεργήσουν κακόβουλες δραστηριότητες σε βάρος τραπεζών που εδρεύουν στην Ευρώπη και ιδιαίτερα στην Ισπανία, τη Γερμανία, την Ιταλία, το Βέλγιο και την Ολλανδία.

Η ομάδα Threat Intelligence και Ανταπόκρισης σε περιστατικά ασφαλείας της Cleafy ανακάλυψε για πρώτη φορά το banking trojan τον Ιανουάριο και διαπίστωσε ότι με αυτό οι κυβερνοεγκληματίες έχουν πραγματοποιήσει απάτες ενάντια σε περισσότερες από 60 τράπεζες σε ολόκληρη την Ευρώπη. Στις 29 Μαρτίου, οι αναλυτές της Cleafy διαπίστωσαν ότι το trojan είχε χρησιμοποιηθεί εναντίον ιταλικών τραπεζών, ενώ τον Μάιο, τράπεζες στο Βέλγιο και την Ολλανδία ήρθαν επίσης αντιμέτωπες με αυτό. Η έρευνα δείχνει ότι το Teabot βρίσκεται ακόμη υπό ανάπτυξη, αλλά αρχικά επικεντρώθηκε μόνο σε τράπεζες της Ισπανίας προτού επεκταθεί σε τράπεζες της Γερμανίας και της Ιταλίας. Αξίζει να σημειωθεί ότι το malware υποστηρίζει επί του παρόντος 6 διαφορετικές γλώσσες, συμπεριλαμβανομένων Ισπανικών, Αγγλικών, Ιταλικών, Γερμανικών, Γαλλικών και Ολλανδικών.

Η εφαρμογή ονομάστηκε αρχικά TeaTV, πριν αλλάξει επανειλημμένα όνομα σε “VLC MediaPlayer”, “Mobdro”, “DHL”, “UPS” και “bpost”.

Η έκθεση της Cleafy επισημαίνει τα ακόλουθα: «Όταν η κακόβουλη εφαρμογή ληφθεί σε μία συσκευή, προσπαθεί να εγκατασταθεί ως “Υπηρεσία Android”, η οποία είναι ένα στοιχείο εφαρμογής που μπορεί να εκτελέσει μακροχρόνιες λειτουργίες στο παρασκήνιο. Αυτή η λειτουργία καταχράται από το TeaBot, γεγονός που του επιτρέπει να κρυφτεί από τον χρήστη, αφού εγκατασταθεί, ενώ εμποδίζει επίσης τον εντοπισμό του και διασφαλίζει την επιμονή του.»

Μόλις εγκατασταθεί το TeaBot, θα ζητήσει δικαιώματα Android για την παρακολούθηση των ενεργειών των χρηστών, την ανάκτηση περιεχομένου παραθύρου και την εκτέλεση αυθαίρετων ενεργειών. Όταν εκχωρηθούν τα δικαιώματα, η εφαρμογή καταργεί το εικονίδιό της από τη συσκευή.

Ο Saumitra Das, CTO της εταιρείας κυβερνοασφάλειας “Blue Hexagon”, ανέφερε ότι οι κακόβουλοι παράγοντες συνειδητοποιούν το πραγματικό δυναμικό των κινητών και την απειλή που μπορούν να θέσουν στον τελικό χρήστη. Τόνισε ακόμη πως είναι σημαντικό να θυμόμαστε ότι παρόλο που οι εφαρμογές δεν είναι στο Google Play, οι τακτικές phishing / social engineering που χρησιμοποιούν οι χάκερς που βρίσκονται πίσω από το Teabot / FluBot είναι εξίσου καλές με κάθε οικογένεια απειλών. Επιπλέον σε σύντομο χρονικό διάστημα, μπορούν να δημιουργήσουν μια τεράστια «βάση μόλυνσης». Επομένως αυτές οι απειλές δεν πρέπει να υποτιμούνται, υπογράμμισε ο Das.

Πηγή: secnews.gr

Τελευταία Νέα

Τελευταία νέα

BofA: Oι επενδυτές επιστρέφουν στο ρίσκο – Τράπεζες και κυκλικές μετοχές στο επίκεντρο

BofA: Oι επενδυτές επιστρέφουν στο ρίσκο – Τράπεζες και κυκλικές μετοχές στο επίκεντρο

Καθαρό ποσοστό 37% των Ευρωπαίων επενδυτών αναμένει για το επόμενο τρίμηνο έναν ευνοϊκό συνδυασμό ανθεκτικής ανάπτυξης και…

Νάγκελ: Η ΕΚΤ παραμένει σε επιφυλακή καθώς ο πόλεμος ΗΠΑ – Ιράν εντείνει την αβεβαιότητα

Νάγκελ: Η ΕΚΤ παραμένει σε επιφυλακή καθώς ο πόλεμος ΗΠΑ – Ιράν εντείνει την αβεβαιότητα

Η ΕΚΤ παραμένει σε εγρήγορση μετά την αναζωπύρωση της σύγκρουσης ΗΠΑ-Ιράν, με τον Γιόαχιμ Νάγκελ να επισημαίνει ότι οι τιμές…

Στο Συμβούλιο της ΕΕ τον Σεπτέμβριο η έκθεση Σένγκεν για την Κύπρο

Στο Συμβούλιο της ΕΕ τον Σεπτέμβριο η έκθεση Σένγκεν για την Κύπρο

Η Ευρωπαϊκή Επιτροπή αξιολογεί θετικά το επίπεδο τεχνικής ετοιμότητας της Κύπρου, διευκρινίζοντας όμως ότι δεν πρόκειται…

Το AI «έδειξε» στη Meta ποιους να απολύσει – Τι καταγγέλλουν 26 εργαζόμενοι

Το AI «έδειξε» στη Meta ποιους να απολύσει – Τι καταγγέλλουν 26 εργαζόμενοι

Εργαζόμενοι της Meta κατηγορούν την εταιρεία ότι χρησιμοποίησε εργαλεία τεχνητής νοημοσύνης για τις απολύσεις, πλήττοντας…

Επένδυση €20 εκατ. μέσω «ΘΑλΕΙΑ» για ενεργειακή αναβάθμιση 25 σχολείων

Επένδυση €20 εκατ. μέσω «ΘΑλΕΙΑ» για ενεργειακή αναβάθμιση 25 σχολείων

Από τα 25 σχολεία, τα 12 βρίσκονται στη Λευκωσία, τέσσερα στη Λεμεσό και από τρία στη Λάρνακα, την Πάφο και την ελεύθερη…

Κίνα: Ανοδικά δείκτης πληθωρισμού μετά από χρόνια αποπληθωρισμού

Κίνα: Ανοδικά δείκτης πληθωρισμού μετά από χρόνια αποπληθωρισμού

Ο αποπληθωριστής ΑΕΠ αυξήθηκε κατά 1,6% το δεύτερο τρίμηνο, σύμφωνα με υπολογισμούς του Bloomberg

Πανέτα: Η ΕΚΤ πρέπει να διατηρήσει σταθερές τις προσδοκίες για τον πληθωρισμό

Πανέτα: Η ΕΚΤ πρέπει να διατηρήσει σταθερές τις προσδοκίες για τον πληθωρισμό

O διοικητής της Κεντρικής Τράπεζας της Ιταλίας επισήμανε ότι το Διοικητικό Συμβούλιο της ΕΚΤ θα αξιολογήσει προσεκτικά τις…

Ζημιές και κέρδη από το Ταμείο Ανάκαμψης έφερε η Βουλή – Ποιο «όχι» στοιχίζει 23 εκατ. ευρώ

Ζημιές και κέρδη από το Ταμείο Ανάκαμψης έφερε η Βουλή – Ποιο «όχι» στοιχίζει 23 εκατ. ευρώ

Αδύνατη η εκταμίευση 23 εκατ. ευρωπαϊκής χρηματοδότησης ανακοίνωσε το Υπουργείο Γεωργίας, που ανεβάζει τη συνολική απώλεια…

CLOSE X
CLOSE X
CLOSE X