Škodlivé aplikácie sú bohužiaľ stále veľkým problém systému Android a v posledných mesiacoch bol najčastejším malvérom známy Joker. Portál LatestHackingNews teraz upozorňuje na nový typ malvéru s menom TeaBot, ktorý cieli primárne na bankové aplikácie.
Malvér sa maskuje za populárne aplikácie
Malvér odhalili experti spoločnosti Cleafy. V súčasnosti sa šíri najmä v Európe a jeho cieľom sú zákazníci bankových inštitúcií. Malvér funguje na princípe posielania SMS správ, ktoré obsahujú odkaz s cieľom stiahnutia aplikácie, ktorá má napríklad umožniť sledovanie doručovanej zásielky služieb ako DHL alebo UPS.
Samozrejme využíva aj iné typy aplikácií, ktoré sa snaží imitovať. Sú to napríklad multimediálne aplikácie ako TeaTV a VCL MediaPlayer. Potenciálnu obeť tak môže zmiasť logo a názov známej spoločnosti alebo aplikácie. Škodlivej aplikácii, ktorú si cez odkaz stiahne do smartfónu, potom často bez premýšľania povolí všetky povolenia, ktoré požaduje.
Vďaka týmto povoleniam môže malvér robiť snímky obrazovky, prekrývať iné aplikácie a sledovať text, ktorý vypĺňate do textových polí aplikácií. Jeho hlavným cieľom je získať údaje k vašim platobným kartám a heslá k bankovým účtom. Takto získané údaje potom odosiela útočníkovi cez šifrovanú komunikáciu.
TeaBot dokáže obísť aj zabezpečenie Googlu
Problémom je aj to, že malvér TeaBot dokáže obísť systém kontroly Google Play Protect. Navyše dokáže získať prístup aj do aplikácie Google Autentifikátor a zachytiť overovacie SMS správy. Momentálne je malvér lokalizovaný do španielčiny, taliančiny, nemčiny, holandčiny, francúzštiny a angličtiny. Neprekvapí preto, že zatiaľ útočil hlavne v krajinách s týmito úradnými jazykmi.
V januári 2021 spustil aktívnu kampaň proti zákazníkom španielskych bánk. Odvtedy bol malvér podrobený rôznym úpravám, aby rozšíril svoj cieľový zoznam. Do marca 2021 malvér útočil na nemecké a talianske banky. Do mája 2021 sa zameriaval na belgické a holandské banky. Je tak len otázka času, kedy sa objaví aj v ďalších krajinách, vrátane Slovenska.
