TeaBot se răspândește din nou prin aplicații din Google Play
TeaBot se răspândește din nou prin aplicații din Google Play
Conform cercetătorilor de la Cleafy, versiunea din februarie 2022 a troianului bancar TeaBot a evitat măsurile de securitate ale Google Play Store, fiind distrbuit printr-o aplicație numită „QR Code & Barcode - Scanner”. TeaBot vizează utilizatori ai peste 400 de aplicații bancare, de asigurări sau pentru cryptomonede, din mai multe țări, inclusiv SUA, Rusia sau China.
Conform cercetătorilor de la Cleafy, versiunea din februarie 2022 a troianului bancar TeaBot a evitat măsurile de securitate ale Google Play Store, fiind distrbuit printr-o aplicație numită „QR Code & Barcode - Scanner”. TeaBot vizează utilizatori ai peste 400 de aplicații bancare, de asigurări sau pentru cryptomonede, din mai multe țări, inclusiv SUA, Rusia sau China.
De obicei, TeaBot este răspândit prin aplicații dropper din categoriile „PDF document” sau „QR code scanner”, care sunt plasate pe Google Play Store. Cercetătorii de la Bitdefender au indicat în ianuarie 2022 că o astfel de aplicație a fost descărcată de peste 100,000 de ori înainte de a fi eliminată din magazinul de aplicații.
În urma descărcării, o astfel de aplicație solicită aplicarea unei actualizări false, care duce la instalarea unei alte aplicații găzduită pe GitHub, acesta fiind cea care conține malware-ul TeaBot. Succesul atacului depinde de faptul că utilizatorii trebuie să permită instalări din surse necunoscute.
Citește și:
- 08:21 - CNAB: Traficul aerian se desfășoară în condiții de iarnă, conform programului de zbor
- 08:15 - CNAIR: Nu mai sunt sectoare de drum închise sau restricționate din cauza condițiilor meteorologice
- 08:02 - Trafic de coșmar spre Vama Giurgiu. Coloana de vehicule de pe DN5 măsoară 14 kilometri
- 07:55 - Sistemul RO-Alert devine „mai prietenos”
Urmărește știrile Realitatea de Harghita și pe Google News
_4f88515c25_a3b9209761.webp)
