Google 欧洲出现新的Android手机银行木马病毒“TeaBot”
周一安全机构警告一个针对Android的新木马“TeaBot”正在传播 。该恶意软件窃取用户的凭证和短信以对西班牙、德国、意大利、比利时和荷兰的银行进行欺诈活动 。该恶意软件被称为 "TeaBot"(或Anatsa),据称处于发展的初始阶段 。
文章图片 
文章图片
虽然TeaBot的活动从1月开始就为人所知,但更多针对金融应用程序的恶意攻击在2021年3月底开始 。在5月的第一周,更严重的攻击针对来自比利时和荷兰的银行 。
意大利网络安全和在线欺诈预防公司Cleafy表示,"TeaBot的主要目标是窃取受害者的凭证和短信,以实现对预定的银行名单的欺诈方案 。
"一旦TeaBot成功安装在受害者的设备上,攻击者就可以获得设备屏幕的实时流媒体(按需),还可以通过无障碍服务与之互动 。"
这一木马病毒应用Android模仿媒体和包裹运送服务,如TeaTV、VLC媒体播放器、DHL和UPS 。该恶意软件被当成是滴管,主要用于加载第二阶段的恶意软件载荷,并迫使受害者授予其可访问性服务权限 。
TeaBot利用访问权限实现与被攻击设备的实时互动,允许不良行为者记录击键、截图,并在银行应用程序的登录屏幕上注入恶意覆盖 。这样,密码和信用卡信息就可以被提取出来 。
TeaBot还可以禁用Google Play Protect,拦截短信,并访问Google Authenticator 2FA代码,等等 。然后,收集到的数据每隔10秒就会被发送到一个由攻击者控制的远程服务器 。
最近几个月,利用可访问性服务作为窃取数据的垫脚石的Android恶意软件越来越多 。TeaBot似乎使用了与Flubot相同的诱饵,冒充无害的应用程序,由于FluBot感染的数量增加,德国和英国在上个月发出警报,警告正在进行的攻击使用钓鱼短信欺骗用户安装间谍软件,窃取密码和其他敏感数据 。
更多细节请访问:
【Google|欧洲出现新的Android手机银行木马病毒“TeaBot”】https://www.cleafy.com/documents/teabot
推荐阅读
- 仙女座 真正的“宇宙霸主”出现,银河系不算什么,它的直径100亿光年
- r苏小落后悔没续签JKL,透露队内出现问题,表示NING大概率离队
- Google Google人工智能伦理部门动荡不安 已引起外部监管机构关注
- 最新消息 平整地面突然塌陷出现巨坑:一夜之间由4米增至30米 仍在扩大
- Google Google拟加强Android用户隐私保护并与苹果抗衡
- 生猪价格 生猪供需两极分化,恶性循环或已出现,“航天猪”又要卷土重来?
- 夏天 这个夏天太无聊?《嘻哈欧洲杯》带你嘻哈一夏
- Google 苹果联合创始人沃兹尼亚克在起诉YouTube的官司中败诉
- 软件和应用 欧洲投资公司Prosus以18亿美元收购Stack Overflow码农服务网站
- Google 前SiriusXM首席产品与技术官将带领谷歌地理产品团队