TeaBot opäť vyčíňa! Tentokrát sa schováva za logá populárnych aplikácií, ktoré obľubujú aj mnohí Slováci!
Tentokrát bol nájdený v ďalších podvodných aplikáciách, ktoré sa schovávajú za logá populárnych aplikácií.
TeaBot je malware, ktorý sa stal aktívnym v Európe relatívne nedávno. Prvýkrát sme o ňom písali približne mesiac dozadu pričom sme hovorili o tom, že nejde o bežný malware. Dôvodom je, že jeho cieľom sú bankové aplikácie, či ďalšie aplikácie zamerané na financie. Neskôr sa objavil tento malware v niekoľkých falošných aplikáciách, ktoré využívali logá známych spoločností, pričom väčšina z nich, našťastie, je populárnou hlavne mimo nášho regiónu. Situácia sa však pomaly, ale isto otáča. Najnovšie analytici z Bitdefender hlásia, že TeaBot bol objaveným v ďalších falošných aplikáciách, medzi ktorými nájdeme aj také, ktoré sa tešia vysokej obľube aj v našom regióne.
TeaBot bol nájdený v ďalších aplikáciách
„Falošné aplikácie, ktoré obsahujú škodlivý kód Teabot, sa častokrát schovávajú za logá aplikácií nachádzajúcich sa v Google Play, niektoré z nich majú viac ako 50 miliónov stiahnutí. Nie je prekvapením, že zločinci sa snažia využiť popularitu týchto aplikácií a využiť ju.“ píšu analytici v publikovanej správe.
Analytici v publikovanej správe ďalej píšu, že kampaň zameraná na distribúciu škodlivých aplikácií je aj naďalej aktívnou. Ďalej dodávajú, že šíriť sa môže viacerými spôsobmi vrátane oficiálnych obchodov s aplikáciami. Najčastejším spôsobom je však prostredníctvom rôznych falošných stránok, či reklám, kde sú propagované v nádeji, že človek sa nechá nachytať a stiahne si aplikáciu, ktorá sa tvári ako iná populárna aplikácia. Prípadne ako aplikácia, ktorá by mala vyriešiť nejaký problém so smartfónom.
„Podľa prieskumu Bitdefender patria medzi falošné aplikácie pre Android najmä prehrávače audiokníh, prehrávač médií typu open-source a antivírusové aplikácie. Názvy a logá vyzerajú podobne ako v skutočnosti, aby používateľov oklamali.“
Analytici extra do pozornosti dávajú aplikácie nižšie, z ktorých dve sú populárnymi aj v našom regióne. Ide konkrétne o prehrávač VCL MediaPlayer a antivírusovú aplikáciu Kaspersky. Ako môžete vidieť nižšie, tak logá podvodných aplikácií sú na prvý pohľad veľmi podobnými ku originálnym. Rovnako však dodávajú, že problémových aplikácií je viac.
Vo všeobecnosti sa odporúča, aby používatelia nesťahovali a neinštalovali software do svojich zariadení z mimo oficiálnych obchodov, akým je napríklad Google Play. Prípadne zo zdrojov, ktorým nedôverujú. V inom prípade sa vystavujú možným rizikám.
Komentáre