Threat Database Banking Trojan Teabotマルウェア

Teabotマルウェア

Teabotマルウェアは、ヨーロッパ中のユーザーを標的としたフィッシング攻撃で展開されている新しいAndroidトロイの木馬の脅威です。マルウェア株の主な機能は、資格情報を収集し、SMSメッセンジャーを傍受して、多数のヨーロッパの銀行に対して金融詐欺行為を行うことです。 「侵害されたデバイスに定着すると、Teabotマルウェアは、攻撃者にそのデバイスの画面のライブストリームを提供すると同時に、アクセシビリティサービスを悪用して他の悪意のあるアクティビティを実行する可能性があります。」

マルウェアの最初のアクションは、デバイスのバックグラウンドで長時間実行される操作を実行できるアプリケーションコンポーネントの指定である「Androidサービス」としてインストールを試みることです。この機能を利用することで、Teabotはユーザーからその存在を隠し、検出をさらに困難にし、侵害されたデバイスでの永続性を確保できます。マルウェアは、さまざまなAndroid権限を要求することで、ユーザーのアクションの監視を開始し、任意のジェスチャを実行すると同時に、機密性の高いウィンドウコンテンツを取得できます。

Teabotは活発に開発中です

研究者がTeabotの動作を観察している間、マルウェアのターゲットが大幅に拡大しているのを発見しました。当初、脅迫キャンペーンはスペインの銀行のみに焦点を当てていましたが、すぐにドイツとイタリアの銀行にも影響を与えるようになりました。最新のTeabotバージョンは、スペイン、ドイツ、イタリア、ベルギー、オランダにある60を超えるヨーロッパの銀行に対する不正行為に使用される可能性があります。このマルウェアは、スペイン語、英語、ドイツ語、フランス語、オランダ語、イタリア語の6つの異なる言語をサポートしています。

同時に、脅威を運ぶ脅威のアプリケーションは、複数の異なる変装の間で急速に切り替わりました。当初はTeaTVという名前のアプリケーションとして登場しました。次に、攻撃者はいくつかの異なる名前を試しました。その中には、「VLC MediaPlayer」、「Mobdro」、「UPS」、「DHL」、「bpost」などの正当で人気のあるアプリケーションになりすましたものもあります。

トレンド

最も見られました

読み込んでいます...