Den berygtede TeaBot trojan er tilbage på Google Play butik efter at have fået at omgå Googles sikkerhedsforanstaltninger. TeaBot er en velkendt trojansk hest, der kan opfange SMS-beskeder og loginoplysninger, så malware operatører til at få adgang til / stjæle e-mail, sociale medier, og endda bankkonti. Den trojanske selv er ikke noget usædvanligt, da alle dens funktioner er temmelig standard. Hvad gør TeaBot skiller sig ud er dens distributionsmetoder. I stedet for at sprede sig via de sædvanlige metoder som e-mails, tekstbeskeder, ondsindede websteder osv., TeaBot er kendt for at sprede sig ved hjælp af dropper apps. Disse apps er lavet til at fremstå legitime kun at levere en ondsindet nyttelast én gang på en enhed.

TeaBot trojan distributed via Google Play once again

Dropper apps som TeaBot er normalt forklædt som utility apps som PDF-læsere, lommelygter, QR kode scannere, osv. Brugere, der downloader sådanne værktøjer, har normalt travlt og tager sig ikke tid til at se på anmeldelser. Desuden anses appbutikker som Google Play generelt for at være sikre steder at få apps fra, så brugerne lader deres vagt ned. Men desværre, nogle ondsindede aktører er i stand til at omgå alle sikkerhedsforanstaltninger og få deres malware apps opført på app stores. Denne gang, TeaBot trojan blev spottet forklædt som en QR Code &Barcode scanner app og var i stand til at inficere mere end 10.000 enheder. Interessant nok leverer den ondsindede app faktisk de lovede funktioner. Dette gør det muligt for den trojanske at forblive installeret i lang tid, fordi brugerne ikke vil forsøge at slippe af med det, da det virker som lovet.

Google Play Butik har mange sikkerhedsforanstaltninger på plads, som hjælper med at forhindre ondsindede apps i at blive opført i App Store. Disse sikkerhedsforanstaltninger omfatter regelmæssige scanninger for enhver form for ondsindet adfærd fra apps i butikken. Men en gang imellem formår en dropper-app at få lyttet i Google Play. De ting om TeaBot dropper apps er, at de ikke er direkte ondsindet. Der er intet, der udløser Google Play’s sikkerhedsforanstaltninger, fordi den ondsindede nyttelast først leveres, når appen allerede er på enheden. Når brugerne downloader appen, bliver de bedt om at downloade en softwareopdatering, også kaldet den ondsindede nyttelast. Den trojanske hest forsøger derefter at få tilladelser til Hjælp til handicappede. Brugerne skal manuelt give appen tilladelse. Hvis de skulle læse tilladelseslisten, skulle det forårsage mistanke, men mange brugere skynder sig gennem disse trin. Når nyttelasten er droppet og henrettet, de ondsindede aktører bag det kunne få fjernadgang til ofrets enhed. I sidste ende, den ondsindede app er efter følsomme oplysninger, for det meste loginoplysninger og to-faktor autentificering værktøjer. Erhvervelse af denne form for oplysninger ville gøre det muligt malware operatører at få adgang til forskellige følsomme konti uden at brugerne selv mærke, indtil det kan være for sent.

Generelt anbefales det stadig kun at downloade apps fra officielle appbutikker. Men fordi nogle apps er i stand til at omgå sikkerhed, bør brugerne stadig være ekstra forsigtige, især når de downloader hjælpeprogrammer. Det er en god ide at tjekke udvikleren, læse anmeldelserne, gennemgå tilladelserne osv. Hvis en PDF-læser anmoder om adgang til SMS, er der noget galt ved det.

Skriv et svar