Martin Borko
13. mája 2021

V Európe sa objavil ďalší trójsky kôň, ktorý lomcuje Androidom. Pripravte sa, čoskoro môže byť aj u nás!

Trójsky kôň TeaBot je „ťažkým kalibrom“ hackerov. Jeho primárnym cieľom sú bankové aplikácie.

malware virus
Zdroj: Vosveteit.sk, dall·E

Čo deň, tak to nový malware, či škodlivý software. Najhoršie na tom je, že náš región je stále viac zaujímavejším pre rôzne hackerské skupiny, či indivíduá. Len niekoľko dní dozadu sme napríklad upozorňovali na podvodné SMS správy, ktoré sú čoraz zaujímavejším nástrojom pre hackerov. Alebo sme písali o VISHINGU, ktorý sa u nás začal rozmáhať v súvislosti s podvodnými telefonátmi, ktorých cieľom bolo získanie bankových informácií.

Pri bankách ešte zostaneme. Najnovšie sa objavil naprieč Európou nový trójsky kôň. Ide konkrétne o trójského koňa s názvom TeaBot. Ten má okrem iného mnoho podobností s  malwarom Flubot, o ktorom sme písali nedávno. Na tému upozorňujú analytici zo spoločnosti Cleafy.com.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Cieľom TeaBot-a sú bankové aplikácie

TeaBot je jeden z nebezpečnejších trójských koňov. Dôvodom je, že nejde o typický malware, ktorý „len“ zobrazuje reklamu, či zbiera dáta. Jeho cieľom sú primárne bankové aplikácie. Prvýkrát sa v Európe objavil už začiatkom januára a najnovšie sa vyskytlo viacero útokov na banky v Belgicku, Holandsku, Taliansku, Španielsku a v ďalších krajinách.

Ako sme vyššie už spomínali, tak TeaBot má viacero podobností s malwarom Flubot. Rovnako je postavený na SMS správach, ktoré obsahujú odkaz s cieľom stiahnutia aplikácie, aby používateľ mohol napríklad sledovať doručenie zásielky. Nejde však o jedinú službu, za ktorú sa tento malware schováva. Rovnako bol identifikovaný aj v aplikáciách ako TeaTV, VCL MediaPlayer a v ďalších. Ako môžete vidieť nižšie, tak hackeri sa schovávajú za logá a názvy známych spoločností.

TeaBot podvodne aplikacie
Zdroj: cleafy

Aplikácia, ktorá sa následne stiahne do zariadenia, žiada povolenia k viacerým častiam smartfónu. Následne tento škodlivý software zaznamenáva nielen stlačenia klávesov, ale aj vytvára snímky obrazovky. Obzvlášť nebezpečné na ňom je, že je schopným prekrývať bankové aplikácie pričom sa snaží odcudziť heslá a informácie o kreditných kartách.

Teabot_trosjky kon ziadia opravnenia
Zdroj: cleafy

Analytici, ktorí upozornili na túto najnovšiu hrozbu hovoria, že TeaBot je rovnako schopným obchádzať službu Google Play Protect. Čerešničkou na torte je, že dokáže zachytávať verifikačné SMS správy a dokáže rovnako získať prístup aj do aplikácie Google Autentifikátor.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre