https://thehackernews.com/2022/03/teabot-android-banking-malware-spreads.html
資格情報とSMSメッセージを盗むように設計されたAndroidバンキング型トロイの木馬が、ロシア、中国、米国を含む400を超える銀行および金融アプリのユーザーをターゲットにするためにGooglePlayストアの保護をすり抜けているのが再び観察されました。
AnatsaとToddlerの名前でも知られるTeaBotは、2021年5月に初めて登場し、サードパーティのアプリストアではなく公式のGooglePlayストアまたは経由で配布される一見無害なPDFドキュメントとQRコードスキャナーアプリを装って悪意のある機能を偽装しました。
これらのアプリはドロッパーアプリケーションとも呼ばれ、マルウェア株を取得して感染したデバイスを制御する第2段階のペイロードを配信するためのコンジットとして機能します。
これにより、実際にTeaBotマルウェアを含むGitHubでホストされている2番目のアプリがインストールされます。
感染の最後の段階では、デバイス上の詐欺を実行するためにアカウントを乗っ取る目的で、ログイン資格情報や2要素認証コードなどの機密情報を取得するためのアクセシビリティサービスのアクセス許可を求めるバンキング型トロイの木馬が関与します。
「1年足らずで、TeaBotの対象となるアプリケーションの数は500%以上増加し、60のターゲットから400以上になりました」と研究者は述べ、マルウェアを追加すると、パーソナルバンキング、保険、暗号通貨ウォレットに関連するいくつかのアプリが攻撃されるようになりました。
TeaBotAndroidバンキングマルウェアがGooglePlayストアアプリを介して再び拡散するnoreply@blogger.com(Ravie Lakshmanan)
security summary
コメント