A hírhedt TeaBot trójai visszatért a Google Play áruházba, miután sikerült megkerülnie a Google biztonsági intézkedéseit. A TeaBot egy jól ismert trójai, amely képes elfogni az SMS-üzeneteket és a bejelentkezési hitelesítő adatokat, lehetővé téve a rosszindulatú programok üzemeltetői számára, hogy hozzáférjenek / ellopják az e-maileket, a közösségi médiát és még a bankszámlákat is. Maga a trójai nem szokatlan, mivel minden jellemzője meglehetősen szabványos. Ami a TeaBotot kiemelkedik, az az elosztási módszerei. Ahelyett, hogy a szokásos módszerekkel, például e-mailekkel, szöveges üzenetekkel, rosszindulatú webhelyekkel stb. terjedne, a TeaBot ismert, hogy cseppentő alkalmazásokkal terjed. Ezek az alkalmazások csak akkor tűnnek legitimnek, ha egyszer rosszindulatú hasznos adatokat jelenítenek meg egy eszközön.

TeaBot trojan distributed via Google Play once again

Dropper alkalmazások, mint a TeaBot általában álcázott segédprogram alkalmazások, mint a PDF olvasók, zseblámpák, QR-kód szkennerek, stb Azok a felhasználók, akik letöltik az ilyen eszközöket, általában sietnek, és nem szánnak időt arra, hogy megvizsgálják a véleményeket. Ezenkívül az olyan alkalmazásboltokat, mint a Google Play, általában biztonságos helyeknek tekintik az alkalmazások beszerzéséhez, így a felhasználók hagyják, hogy őrködjenek. Sajnos azonban egyes rosszindulatú szereplők képesek megkerülni az összes biztonsági intézkedést, és rosszindulatú alkalmazásaikat felsorolni az alkalmazásboltokban. Ezúttal a TeaBot trójait QR Code & Barcode szkenner alkalmazásnak álcázva észlelték, és több mint 10 000 eszközt tudott megfertőzni. Érdekes módon a rosszindulatú alkalmazás valóban biztosítja az ígért funkciókat. Ez lehetővé teszi, hogy a trójai hosszú ideig telepítve maradjon, mert a felhasználók nem próbálnak megszabadulni tőle, mivel az ígért módon működik.

A Google Play áruház számos biztonsági intézkedéssel rendelkezik, amelyek segítenek megakadályozni, hogy a rosszindulatú alkalmazások megjelenjenek az alkalmazásboltban. Ezek a biztonsági intézkedések magukban foglalják az áruházbeli alkalmazások által végzett rosszindulatú viselkedés rendszeres vizsgálatát. Időnként azonban egy dropper alkalmazásnak sikerül meghallgatnia a Google Playen. A TeaBot dropper alkalmazásokkal kapcsolatban az a helyzet, hogy nem kifejezetten rosszindulatúak. Semmi sem indítható el a Google Play biztonsági intézkedéseinek aktiválásához, mert a rosszindulatú hasznos adat csak akkor kerül átadásra, ha az alkalmazás már az eszközön van. Amikor a felhasználók letöltik az alkalmazást, a rendszer kéri őket, hogy töltsenek le egy szoftverfrissítést, más néven a rosszindulatú hasznos adatokat. A trójai ezután megkísérli megszerezni a Kisegítő lehetőségek szolgáltatásának engedélyeit. A felhasználóknak manuálisan kell megadniuk az alkalmazás engedélyét. Ha elolvasnák az engedélyek listáját, gyanút keltene, de sok felhasználó rohan át ezeken a lépéseken. Miután a hasznos terhet eldobták és végrehajtották, a mögötte lévő rosszindulatú szereplők távoli hozzáférést kaphatnak az áldozat eszközéhez. Végső soron a rosszindulatú alkalmazás bizalmas információkat, többnyire bejelentkezési hitelesítő adatokat és kétfaktoros hitelesítési eszközöket keres. Az ilyen típusú információk megszerzése lehetővé tenné a rosszindulatú programok üzemeltetői számára, hogy hozzáférjenek a különböző érzékeny fiókokhoz anélkül, hogy a felhasználók észrevennék, amíg túl késő nem lesz.

Általában továbbra is ajánlott, hogy csak a hivatalos alkalmazásboltokból töltsön le alkalmazásokat. Mivel azonban egyes alkalmazások képesek megkerülni a biztonságot, a felhasználóknak továbbra is rendkívül óvatosnak kell lenniük, különösen a segédprogramok letöltésekor. Jó ötlet ellenőrizni a fejlesztőt, elolvasni a véleményeket, áttekinteni az engedélyeket stb. Ha egy PDF-olvasó hozzáférést kér az SMS-hez, akkor valami nincs rendben benne.

MINDEN VÉLEMÉNY SZÁMÍT!