Notoricky známý trojský kůň TeaBot je zpět v obchodě Google Play poté, co se mu podařilo obejít bezpečnostní opatření společnosti Google. TeaBot je známý trojský kůň, který dokáže zachytit SMS zprávy a přihlašovací údaje, což umožňuje provozovatelům malwaru přístup / krádež e-mailů, sociálních médií a dokonce i bankovních účtů. Samotný trojský kůň není nic neobvyklého, protože všechny jeho funkce jsou docela standardní. Co dělá TeaBot vyniknout, jsou jeho distribuční metody. Namísto šíření obvyklými metodami, jako jsou e-maily, textové zprávy, škodlivé webové stránky atd., Je známo, že se TeaBot šíří pomocí kapátkových aplikací. Tyto aplikace se zdají být legitimní pouze proto, aby na zařízení jednou doručily škodlivou datovou část.

TeaBot trojan distributed via Google Play once again

Aplikace kapátka, jako je TeaBot, jsou obvykle maskovány jako obslužné aplikace, jako jsou čtečky PDF, baterky, skenery QR kódů atd. Uživatelé, kteří si takové nástroje stahují, jsou obvykle ve spěchu a nemají čas podívat se na recenze. Kromě toho jsou obchody s aplikacemi, jako je Google Play, obecně považovány za bezpečná místa, odkud lze získat aplikace, takže uživatelé nechají svou ostražitost. Bohužel však někteří škodliví aktéři jsou schopni obejít všechna bezpečnostní opatření a dostat své malwarové aplikace uvedené v obchodech s aplikacemi. Tentokrát byl trojan TeaBot spatřen maskovaný jako aplikace pro skenování QR kódů a čárových kódů a byl schopen infikovat více než 10 000 zařízení. Zajímavé je, že škodlivá aplikace skutečně poskytuje slibované funkce. To umožňuje, aby trojský kůň zůstal nainstalován po dlouhou dobu, protože uživatelé se ho nebudou snažit zbavit, protože funguje tak, jak bylo slíbeno.

Obchod Google Play má zavedena řada bezpečnostních opatření, která pomáhají zabránit tomu, aby byly škodlivé aplikace uvedeny v obchodě s aplikacemi. Tato bezpečnostní opatření zahrnují pravidelné kontroly jakéhokoli škodlivého chování aplikací ve Storu. Jednou za čas se však aplikaci kapátka podaří získat poslech na Google Play. Věc o aplikacích kapátka TeaBot je, že nejsou přímo škodlivé. Neexistuje nic, co by spustilo bezpečnostní opatření Google Play, protože škodlivá datová část je doručena až poté, co je aplikace již v zařízení. Když si uživatelé stáhnou aplikaci, jsou vyzváni ke stažení aktualizace softwaru, aka škodlivé datové části. Trojský kůň se pak pokusí získat oprávnění Služby usnadnění. Uživatelé musí aplikaci ručně udělit oprávnění. Pokud by si přečetli seznam oprávnění, mělo by to způsobit podezření, ale mnoho uživatelů tyto kroky spěchá. Jakmile je datová část zrušena a spuštěna, škodliví aktéři za ní by mohli získat vzdálený přístup k zařízení oběti. Nakonec je škodlivá aplikace po citlivých informacích, většinou přihlašovacích údajích a dvoufaktorových autentizačních nástrojích. Získání tohoto druhu informací by umožnilo provozovatelům malwaru přístup k různým citlivým účtům, aniž by si toho uživatelé všimli, dokud by nebylo příliš pozdě.

Obecně se stále doporučuje stahovat aplikace pouze z oficiálních obchodů s aplikacemi. Protože však některé aplikace jsou schopny obejít zabezpečení, uživatelé by měli být stále velmi opatrní, zejména při stahování obslužných aplikací. Je dobré zkontrolovat vývojáře, přečíst si recenze, zkontrolovat oprávnění atd. Pokud čtečka PDF požaduje přístup k SMS, není na tom něco v pořádku.

Napsat komentář