MojAndroid

Nebezpečný malvér s názvom TeaBot je späť. Ide o bankového trójskeho koňa, o ktorom sme informovali v máji minulého roka. Podľa Cleafy.com sa začal objavovať opäť a opäť sa maskuje za obľúbené aplikácie.

Počas minulého roka bol tento malvér len v ranom štádiu vývoja a distribuovaný bol najmä prostredníctvom phishingových a smishingových kampaní. V roku 2021 na to idú útočníci sofistikovanejšie. Malvér sa totiž objavil aj v obchode Google Play, pričom integrovaný bol priamo v aplikácii.

Aplikácia je na prvý pohľad čistá, malvér sa do smartfónu dostane prostredníctvom jej falošných aktualizácií. Ide o aplikáciu snázvom QR Code & Barcode – Scanner, ktorá v obchode Google Play zaznamenala viac ako 10-tisíc stiahnutí. Po stiahnutí a nainštalovaní okamžite používateľovi ponúkne aktualizáciu. Narozdiel od ostatných legitímnych aplikácií, aktualizácia sa nevykoná cez Google Play, ale požiada o inštaláciu ďalšej aplikácie. A práve táto aplikácia je TeaBot.

Aplikácia, cez ktorú sa TeaBot stiahol | Zdroj: Cleafy.com

Akonáhle obeť povolí nainštalovanie z nedôveryhodného zdroja, Teabot sa do zariadenia nainštaluje ako nová aplikácia pod názvom QR Code Scanner: Add-On. Spustí sa automaticky a používateľa požiada o udelenie povolenia na používanie niektorých dôležitých funkcií. Ide napríklad o povolenie sledovať informácie na displeji, čím vidí napríklad aj citlivé prihlasovacie údaje, obsah SMS správ a podobne.

Malvér si už stiahli používatelia vo viacerých krajín, vrátane Slovenska. Najčastejšie bol sťahovaný v USA a Taliansku. V porovnaní s rokom 2021 sa rozšíril až o 500 %. Čitateľom radíme, aby aplikácie a ich aktualizácie inštalovali len z overených zdrojov.

Náš tip
Pozor na tento malvér! Zneužije vaše telefónne číslo na registráciu cudzích účtov
3.3.2022

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+