Experții în securitate cibernetică au descoperit un nou troian bancar cu o gamă largă de efecte.
Programul malware este capabil să fure coduri de autentificare direct din mesajele SMS bancare. Pe lângă furtul datelor utilizatorilor, malware-ul este capabil să stabilească controlul asupra sistemului de operare Android.
Noul produs este cunoscut sub numele de TeaBot și Anatsa. S-a făcut simțit pentru prima dată în ianuarie, atacând clienții băncilor spaniole.
Două luni mai târziu, geografia sa a fost completată cu bănci din Germania și Italia. În prezent, troianul atacă și Belgia și Țările de Jos.
După ce am studiat potențialul dezvoltării rău intenționate, am ajuns la concluzia că aceasta vizează cel puțin 60 de bănci.
Malware-ul este distribuit sub masca unor aplicații mobile multimedia – TeaTV, VLC Media Player, precum și un client pentru serviciul de livrare poștală.
Odată ajuns pe dispozitiv, programul încearcă să obțină permisiuni maxime și să se înregistreze pe dispozitiv ca serviciu Android.
Ca urmare, începe să funcționeze în fundal, iar funcționalitatea sa vă permite să:
- afișați o pagină de phishing în locul aplicațiilor bancare;
- interceptați conținutul SMS-urilor, ascundeți-le de utilizator și trimiteți-le de pe dispozitiv;
- fura coduri de tranzacție și informații din memoria dispozitivului;
- înregistrează introducerea caracterelor pe tastatură;
- faceți capturi de ecran și chiar dezactivați Google Play Protect.
Informațiile sunt schimbate cu serverul malware la fiecare 10 secunde.