TeaBot se răspândește din nou prin aplicații din Google Play
TeaBot se răspândește din nou prin aplicații din Google Play
Conform cercetătorilor de la Cleafy, versiunea din februarie 2022 a troianului bancar TeaBot a evitat măsurile de securitate ale Google Play Store, fiind distrbuit printr-o aplicație numită „QR Code & Barcode - Scanner”. TeaBot vizează utilizatori ai peste 400 de aplicații bancare, de asigurări sau pentru cryptomonede, din mai multe țări, inclusiv SUA, Rusia sau China.
Conform cercetătorilor de la Cleafy, versiunea din februarie 2022 a troianului bancar TeaBot a evitat măsurile de securitate ale Google Play Store, fiind distrbuit printr-o aplicație numită „QR Code & Barcode - Scanner”. TeaBot vizează utilizatori ai peste 400 de aplicații bancare, de asigurări sau pentru cryptomonede, din mai multe țări, inclusiv SUA, Rusia sau China.
De obicei, TeaBot este răspândit prin aplicații dropper din categoriile „PDF document” sau „QR code scanner”, care sunt plasate pe Google Play Store. Cercetătorii de la Bitdefender au indicat în ianuarie 2022 că o astfel de aplicație a fost descărcată de peste 100,000 de ori înainte de a fi eliminată din magazinul de aplicații.
În urma descărcării, o astfel de aplicație solicită aplicarea unei actualizări false, care duce la instalarea unei alte aplicații găzduită pe GitHub, acesta fiind cea care conține malware-ul TeaBot. Succesul atacului depinde de faptul că utilizatorii trebuie să permită instalări din surse necunoscute.
Citește și:
- 15:50 - Complot dejucat în Serbia: doi bărbați, suspectați că plănuiau asasinarea lui Vučić
- 12:47 - UE interzice importurile de carne din Brazilia la doar câteva zile după intrarea în vigoare a acordului Mercosur
- 12:32 - „Mister Double” Chivu, elogiat de presa italiană după sezonul de vis cu Inter
- 12:16 - Piedone, atac dur la Bolojan și șeful ANPC: „În județul Bihor sinecurile sunt la ele acasă” - VIDEO
Urmărește știrile Realitatea de Brasov și pe Google News
