Teabot Malware

Die Teabot-Malware ist eine neue Bedrohung durch Android-Trojaner, die bei Phishing-Angriffen auf Benutzer in ganz Europa eingesetzt wird. Die Hauptfunktion des Malware-Stammes besteht darin, Anmeldeinformationen zu sammeln und SMS Messenger abzufangen, um Finanzbetrug gegen eine Vielzahl europäischer Banken zu begehen. "Sobald die Teabot-Malware auf dem gefährdeten Gerät eingerichtet ist, kann sie dem Bedrohungsakteur einen Live-Stream des Bildschirms dieses Geräts bereitstellen und gleichzeitig Accessibility Services missbrauchen, um andere böswillige Aktivitäten auszuführen."

Die erste Aktion der Malware besteht darin, zu versuchen, als "Android-Dienst" installiert zu werden. Dies ist eine Bezeichnung für Anwendungskomponenten, die im Hintergrund des Geräts lang laufende Vorgänge ausführen dürfen. Durch die Nutzung dieser Funktion kann Teabot seine Anwesenheit vor dem Benutzer verbergen, die Erkennung erheblich erschweren und die Persistenz auf dem beschädigten Gerät sicherstellen. Durch das Anfordern verschiedener Android-Berechtigungen kann die Malware beginnen, die Aktionen des Benutzers zu beobachten, beliebige Gesten auszuführen und gleichzeitig vertrauliche Fensterinhalte abzurufen.

Teabot befindet sich in der aktiven Entwicklung

Während der Zeit, in der die Forscher die Teabot-Malware beobachteten, stellten sie eine drastische Ausweitung der Ziele der Malware fest. Ursprünglich konzentrierte sich die Bedrohungskampagne ausschließlich auf spanische Banken, bald jedoch auch auf Banken in Deutschland und Italien. Die neuesten Teabot-Versionen könnten für betrügerische Aktivitäten gegen mehr als 60 europäische Banken in Spanien, Deutschland, Italien, Belgien und den Niederlanden verwendet werden. Die Malware unterstützt 6 verschiedene Sprachen - Spanisch, Englisch, Deutsch, Französisch, Niederländisch und Italienisch.

Gleichzeitig hat die Bedrohungsanwendung, die die Bedrohung trägt, schnell zwischen mehreren verschiedenen Verkleidungen gewechselt. Es präsentierte sich zunächst als Anwendung namens TeaTV. Der Bedrohungsakteur probierte dann verschiedene Namen aus, von denen einige legitime und beliebte Anwendungen wie "VLC MediaPlayer", "Mobdro", "UPS", "DHL" und "bpost" verkörperten.

Im Trend

Am häufigsten gesehen

Wird geladen...