TeaBot se răspândește din nou prin aplicații din Google Play
TeaBot se răspândește din nou prin aplicații din Google Play
Conform cercetătorilor de la Cleafy, versiunea din februarie 2022 a troianului bancar TeaBot a evitat măsurile de securitate ale Google Play Store, fiind distrbuit printr-o aplicație numită „QR Code & Barcode - Scanner”. TeaBot vizează utilizatori ai peste 400 de aplicații bancare, de asigurări sau pentru cryptomonede, din mai multe țări, inclusiv SUA, Rusia sau China.
Conform cercetătorilor de la Cleafy, versiunea din februarie 2022 a troianului bancar TeaBot a evitat măsurile de securitate ale Google Play Store, fiind distrbuit printr-o aplicație numită „QR Code & Barcode - Scanner”. TeaBot vizează utilizatori ai peste 400 de aplicații bancare, de asigurări sau pentru cryptomonede, din mai multe țări, inclusiv SUA, Rusia sau China.
De obicei, TeaBot este răspândit prin aplicații dropper din categoriile „PDF document” sau „QR code scanner”, care sunt plasate pe Google Play Store. Cercetătorii de la Bitdefender au indicat în ianuarie 2022 că o astfel de aplicație a fost descărcată de peste 100,000 de ori înainte de a fi eliminată din magazinul de aplicații.
În urma descărcării, o astfel de aplicație solicită aplicarea unei actualizări false, care duce la instalarea unei alte aplicații găzduită pe GitHub, acesta fiind cea care conține malware-ul TeaBot. Succesul atacului depinde de faptul că utilizatorii trebuie să permită instalări din surse necunoscute.
Citește și:
- 22:18 - Călin Georgescu critică modul în care România a gestionat cazul Pfizer și programul SAFE: „Totul trebuie să contești. Din start” VIDEO
- 22:01 - Călin Georgescu: „Apa și Hrana – „Armele de gherilă economică” ale României”
- 21:39 - Daniel Udrescu: Cele mai solide strategii profesionale nu se nasc din…
- 18:40 - Bani de la stat în 2026: cine primește 925 lei lunar începând din luna mai
Urmărește știrile Realitatea de Botosani și pe Google News
