2021 年は、Android でマルウェアが主役の年になります。 システムアップデート、 WhatsApp Rosa 、 BRATAの後、サイバーセキュリティ研究者は「TeaBot」という名前の新しいマルウェアを発見しました。
これは主にヨーロッパの銀行を攻撃するバンキング型トロイの木馬であり、特にスペインに影響を与えています。被害者の資格情報を盗み、SMS にアクセスし、電話を遠隔操作することができます。
これは新しい危険なバンキング マルウェア、TeaBot です
SMS マルウェア Flubotに続いて、Android にのみ影響を及ぼし、サイバーセキュリティ会社Clafyによって発見された新しいマルウェア TeaBot が登場します。レポートで述べられているように、TeaBot は銀行データにアクセスするために被害者の資格情報と SMS メッセージを盗もうとするバンキング マルウェアです。
被害者の携帯電話にインストールされると、デバイスの完全な制御を可能にするアクセシビリティ許可のおかげで、攻撃者はリモートから画面を表示および制御できます。これらは実行できるアクションの一部ですが、要約すると、モバイル全体を制御できるということになります。
- SMS メッセージの送信と傍受
- 電話のステータスを読み取る
- サウンド設定を変更して携帯電話をサイレントモードにします
- 許可を受け入れるために、他のアプリに関するポップアップを表示します
- アプリケーションを削除することができます
TeaBot はヨーロッパ全土で攻撃を行っており、主な被害者はスペインで、続いてドイツ、イタリア、ベルギーが続きます。研究者らは、まだ開発の第1段階にあるため、今後数週間でより攻撃的に行動する可能性があると述べている。
技術的なレベルでは、Flubot と非常に似ています。 TeaBot は、DHL、UPS、VLC MediaPlayer、または Mobdro の名前の下に隠れます。つまり、他のアプリケーションのふりをします。インストールすると、アクセシビリティの許可を求められ、それが許可された時点で、私たちはすでに罠にはまっています。
このタイプのマルウェアに陥ることを避けるために、その起源と動作が明確でない限り、サードパーティの APK をインストールしないことをお勧めします。これに加えて、アクセシビリティ権限を安易に付与しないでください。アクセシビリティ権限によってデバイスが完全に制御される可能性があります。
詳細情報 |すっきり