TeaBot, ktorý sa schovával aj za aplikácie slovenských bánk, opäť vyčíňa. Tento typ aplikácií nesťahujte, inak môžete prísť o peniaze!
Analytici z bezpečnostnej spoločnosti Cleafy opäť registrujú zvýšenú aktivitu malvéru TeaBot, ktorý sa v minulosti schovával aj za logá našich bánk.
Internet, hoci sa to nezdá, tak dokáže byť nebezpečným miestom. Dôvodom nie sú nielen dezinformácie, ktoré sa ním šíria, ale aj rôzny softvér. Zatiaľ, čo v minulosti sme sa mohli s vírusmi stretnúť najmä na počítačoch, tak dnes sú oveľa častejšími aj v prípade smartfónov. To je aj jeden z dôvodov, prečo by sme vám chceli dať do pozornosti malvér TeaBot, ktorý aktuálne vyčíňa naprieč viacerými regiónmi sveta vrátane toho nášho. Na tému upozorňujú bezpečnostní analytici zo spoločnosti cleafy.com.
TeaBot je opäť aktívny
Najnovší malvér, TeaBot, ktorý je aktuálne šírený prostredníctvom viacerých kanálov vrátane obchodu Google Play, predstavuje hrozbu pre súkromie. Ide o bankový trojan, ktorý je navrhnutý tak, aby kradol citlivé informácie, ako sú napríklad bankové heslá, textové správy, autentifikačné správy a podobne. Napríklad, prostredníctvom obchodu Play bol šírený v aplikácii QR Code and Barcode – Scanner. Medzi časom si ju stiahlo viac ako 10-tisíc používateľov. Treba však uviesť, že nejde o jediný kanál, prostredníctvom ktorého je tento škodlivý kód distribuovaný.
Doposiaľ bol identifikovaný vo viacerých aplikáciách pričom prvýkrát sa objavil ešte v máji 2021. Stretnúť sme sa mohli s ním aj pod názvami ako Toddler, či Anatsa. Hackeri prostredníctvom neho mimochodom cielili aj na nás. Bohužiaľ, nie je tomu inak ani dnes. Opäť aj náš región je v záujme hackerov.
Analytici ďalej hovoria, že šírený je aj prostredníctvom Smishingu. Vo svojej podstate ide o kampaň, ktorá distribuuje malvér prostredníctvom SMS, či iných správ. Analytici ďalej uvádzajú, že potom, ako používateľ stiahne aplikáciu, tak si vyžiada oprávnenia, prostredníctvom ktorých môže pristupovať vo svojej podstate k ľubovoľnej časti zariadenia.
Jedným z vôbec najnebezpečnejších povolení sú Služby dostupnosti. Ide o povolenie, ktoré by sme mali dávať len aplikáciám, ktorým dôverujeme na 100%. Rovnako hovoria, že tento typ aplikácií sa tiež správa spôsobom, že zobrazuje upozornenie ohľadne dostupnosti aktualizácie, pričom nejde o regulárnu aktualizáciu, ale o doplnok obsahujúci malvér.
Neprehliadnite
Distribuovaný ja naprieč viacerými regiónmi sveta
Analytici ďalej poukazujú na to, že zatiaľ čo v máji minulého roka, bol malvér distribuovaný najmä naprieč Španielskom, Talianskom, Poľskom, či Brazíliou, tak dnes ide už o globálny malvér. Nižšie na vizualizácii si môžete pozrieť, kde všade bol tento škodlivý malvér v posledných týždňoch identifikovaný pričom platí, že čím je región tmavší, tak tým je v danej oblasti častejším.
Na aké aplikácie si treba dať pozor?
Ako sme vyššie spomínali, tak tento mlavér nie je šírený len prostredníctvom obchodu Google Play, ale aj inými cestami. Analytici hovoria, že sa často schováva za aplikácie ako TeaTV, VLC Media Player, DHL, UPS a podobne. Inými slovami, na to, aby sa dostal do čo najväčšieho množstva zariadení, využíva logá známych služieb a spoločností. Preto analytici odporúčajú, aby sme si nesťahovali aplikácie z iných zdrojov, ako sú oficiálne obchody. Rovnako dodávajú, že by sme mali sťahovať len aplikácie od autorov, ktorým dôverujeme.
Sťahujete aplikácie z iných zdrojov, ako je obchod Google Play? Ak áno, tak by ste sa mali mať na pozore.
Komentáre