+22 голоса |
Вредоносное ПО TeaBot (также известное как Anatsa), впервые появившееся в декабре прошлого года и действующее по сей день, пытается обманом заставить жертвы загрузить троянскую программу для кражи конфиденциальных данных, используя для этого поддельные версии популярных приложений.
Как рассказали исследователи кибербезопасности из Bitdefender, фальшивые Android-версии антивирусных приложений, медиаплеерa VLC, проигрывателей аудиокниг и пр. имеют имена и логотипы, немного отличающиеся от настоящих. Кроме того, они не распространяются через официальный магазин Google Play, а загружаются со сторонних веб-сайтов.
К потенциальным жертвам эти вредоносные приложения попадают, в частности, с помощью поддельного блокировщика рекламы (все способы распространения трояна пока не установлены). Фальшивый Ad Blocker ничего не блокирует, а лишь запрашивает разрешения на отображение поверх других приложений, на показ уведомлений и установку программ из других источников, помимо Google Play. После установки эти приложения работают в скрытном режиме, демонстрируя предупреждения, что смартфон будто бы повреждён вредоносным приложением. Это побуждает пользователя нажать на ссылку для загрузки предлагаемого решения, которым и является TeaBot.
TeaBot позволяет киберпреступникам красть банковские реквизиты и другую конфиденциальную информацию посредством кейлоггинга и кражи кодов аутентификации, а также может взять Android-устройство под полный дистанционный контроль.
Большая часть целевой аудитории TeaBot сосредоточена в Западной Европе, а пик заражений приходится на Испанию и Италию, но жертвами часто становятся и пользователи в Великобритании, Франции, Бельгии, Нидерландах и Австрии.
Помочь пользователям не стать жертвой TeaBot может соблюдение общих предосторожностей. «Никогда не устанавливайте приложения не из официального магазина. Кроме того, никогда не нажимайте на ссылки в сообщениях и всегда думайте, что разрешать вашим приложениям для Android», — так формулируют их эксперты в блоге Bitdefender.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+22 голоса |