https://www.zdnet.com/article/teabot-android-banking-trojan-continues-its-global-conquest-with-new-upgrades/#ftag=RSSbaffb68
3月1日、Cleafyの調査チームは、TeaBotが現在400を超えるアプリケーションをターゲットにしており、以前の「スミッシング」からより高度な戦術へと転換していると述べました。
2021年の初めにTeaBotが出現したとき、Toddler / Anatsaとも呼ばれるマルウェアはスミッシングを介して配布され、TeaTV、VLC Media Player、DHL、UPSを含む60のルアーのリストしかありませんでした。
TeaBotはヨーロッパから移行し、ロシア、米国、香港などの新しい国を含み、オンラインサービスを超えて拡張されたターゲットリストを使用しています-銀行、暗号通貨取引所、デジタル保険プロバイダーもフィッシングの試みになりすましています。
リスク管理会社のCleafyは、マルウェアがドロッパーアプリを介して公式のAndroidリポジトリに侵入することもできたと述べています。
TeaBotの場合、偽の更新/ドロッパーは、RATを含む2番目のアプリケーション「QRコードスキャナー:アドオン」をダウンロードする許可を要求します。
「公式のGooglePlayストアで配布されているドロッパーアプリケーションはわずかな権限しか要求せず、悪意のあるアプリは後でダウンロードされるため、正規のアプリケーション間で混乱する可能性があり、一般的なAVソリューションではほとんど検出されません」とCleafyは警告します。
TeaBot Android Bankingトロイの木馬は、新しいアップグレードでグローバルな征服を続けています
security summary
コメント