Tehlikeli bir Android bankacılığı kötü amaçlı yazılım kurbanın kimlik bilgilerini çalan ve SMS mesajları binlerce kez indirildi. Google Oyun mağazasıaraştırmacılar uyardı.
‘TeaBot’ olarak adlandırılan bu, ilk olarak 2021’in başında ortaya çıkan ve kurbanın kısa mesajlarını çalmak için tasarlanmış bir Android bankacılık truva atıdır.
Başlangıçta, TeaBot, çevrimiçi dolandırıcılık yönetimi ve önleme çözüm sağlayıcısına göre TeaTV, VLC Media Player, DHL ve UPS ve diğerleri gibi önceden tanımlanmış bir cazibe listesi kullanılarak smishing kampanyaları aracılığıyla dağıtıldı. açık.
“Son aylarda, bankalar da dahil olmak üzere şu anda 400’den fazla başvuru sayılan hedeflerde büyük bir artış tespit ettik. kripto borsalar/cüzdanlar ve dijital sigorta ve Rusya, Hong Kong ve ABD gibi yeni ülkeler” dedi.
Geçen aylarda TeaBot, kurulum aşamalarında özel mesajları görüntülemek için kullanışlı olan Rusça, Slovakça ve Mandarin Çincesi gibi yeni dilleri de desteklemeye başladı.
21 Şubat’ta, Cleafy Tehdit İstihbaratı ve Olay Müdahale (TIR) ekibi resmi gazetede yayınlanan bir uygulamayı keşfetti. Google Oyun mağazasıTeaBot’u sahte bir güncelleme prosedürü ile teslim eden bir damlalık uygulaması gibi davranan .
Ekip, “Damlalık, ortak bir QR Kodu ve Barkod Tarayıcısının arkasında yatıyor ve 10.000’den fazla kez indirildi. Tüm incelemeler, uygulamanın meşru ve iyi çalıştığını gösteriyor” dedi.
Ancak, indirildikten sonra, dropper bir açılır mesaj yoluyla hemen bir güncelleme talep edecektir.
Güncellemeleri resmi Google Play Store üzerinden gerçekleştiren yasal uygulamaların aksine, damlalıklı uygulama ikinci bir uygulamayı indirip yüklemeyi isteyecektir.
Bu uygulamanın TeaBot olduğu tespit edildi.
“QR Kod Tarayıcı: Eklenti” olarak gösterilen TeaBot, iki özel GitHub deposundan indirilir.
Kullanıcılar sahte “güncellemeyi” indirmeyi ve yürütmeyi kabul ettiğinde, TeaBot gerekli ayrıcalıkları elde etmek için “Erişilebilirlik Hizmetleri” izinlerini talep ederek kurulum sürecini başlatacaktır.
Mayıs 2021’de keşfedilen örneklere kıyasla en büyük farklılıklardan biri, artık ev bankacılığı uygulamalarını, sigorta uygulamalarını, kripto cüzdanlarını ve kripto borsalarını içeren hedeflenen uygulamaların artmasıdır.
Ekip, “Bir yıldan kısa bir süre içinde TeaBot’un hedeflediği uygulama sayısı yüzde 500’den fazla artarak 60 hedeften 400’ün üzerine çıktı” dedi.
Google Play henüz rapor hakkında yorum yapmadı.
FacebookheyecanLinkedin