TeaBot-Malware kann die volle Kontrolle über Android-Geräte übernehmen
Im Gegensatz zu App Store-Kunden, Android-Nutzer sind technisch nicht gezwungen, In-App-Käufe über Google zu tätigen. Das liegt daran, dass der Play Store kein ummauerter Garten wie der App Store ist und Google es Android-Benutzern ermöglicht, Apps aus einem App-Store eines Drittanbieters zu laden. Indem sie Android-Benutzer jedoch dazu verleiten, solche App-Stores von Drittanbietern zu verwenden, verleiten Kriminelle Android-Benutzer dazu, Apps zu installieren, die höchstwahrscheinlich nicht ordnungsgemäß überprüft wurden, was zur Verbreitung von Malware führt.
Fake Ad Blocker App hilft bei der Verbreitung der Teabot-Malware
Bitdefender zitiert zwei neue Banker-Trojaner-Malware namens TeaBot und Flubot, die Android-Benutzer dazu verleiten, ihrer Meinung nach legitime Apps beliebter und bekannter Marken zu installieren, die sich jedoch als Malware herausstellen. befallen. Bitdefender hat vor kurzem fünf neue bösartige Android-Apps gefunden, die den TeaBot-Trojaner enthalten und legitime Android-Apps imitieren, die so beliebt sind, dass mindestens eine App über 50 Millionen Mal installiert wurde.
Das Cybersicherheitsunternehmen entdeckte, dass der infizierte TeaBot Apps verwenden gefälschte Werbeblocker-Apps, um Malware zu verbreiten. Die gefälschten Apps bitten um Erlaubnis, andere Apps anzuzeigen, Benachrichtigungen anzuzeigen und Apps außerhalb des Play Store zu installieren. Sobald diese Apps installiert sind, werden ihre Symbole ausgeblendet.
Machen Sie keinen Fehler, TeaBot kann ernsthaften Schaden anrichten, einschließlich”Overlay-Angriffe über Android Accessibility Services, Abfangen von Nachrichten, Ausführen verschiedener Keylogging-Aktivitäten, stehlen Google-Authentifizierungscodes und übernehmen sogar die vollständige Fernbedienung von Android-Geräten.”
Flubot imitiert Versand-Apps wie DHL Express Mobile mit über 1 Million Installationen aus dem Google Play Store, Fedex mit über 5 Millionen Android-Installationen und Correos mit über 500.000 Downloads.
Flubot imitiert Versand-Apps wie Fedex und DHL
Es gibt tatsächlich eine Möglichkeit, sich davor zu schützen, dass diese Malware Ihr Telefon infiziert. Bitdefender empfiehlt, dass Sie niemals Apps auf Ihrem Gerät seitlich laden. Mit anderen Worten, beim Installieren von Apps für Ihre iOS-bzw. Android-Geräte beim App Store und Google Play Store bleiben. Außerdem sollten Sie niemals auf Links in Nachrichten tippen und”denken Sie immer an die Berechtigungen Ihrer Android-Apps.”
Flubot wird durch SMS-Spam verbreitet
Die gefälschten Apps, die die TeaBot-Nutzlast enthalten, sind so konzipiert, dass sie echt aussehen, obwohl einige von ihnen kleine Änderungen in ihrem Labelnamen und Symbol aufweisen. Zum Beispiel hat die echte Version der Streaming-TV-App Pluto TV ein Label mit der Aufschrift”Pluto TV-es ist kostenloses Fernsehen”. Die gefälschte und infizierte Version der App hat keinen Platz zwischen Pluto und dem Fernseher und lautet”PlutoTV”.
Stellen Sie sicher, dass die infizierte Version dieser Apps nicht auf Ihrem Telefon installiert ist
Fast 93% der gefälschten Apps, die versuchen, TeaBot zu verbreiten, stammen von einer App namens MediaPlayer, die versucht, einen der beliebtesten Titel im Google Play Store, VLC, zu imitieren. Letzteres ist ein”kostenloser und quelloffener plattformübergreifender Multimedia-Player”mit über 100 Millionen Installationen. Beachten Sie den großen Unterschied im Symbol zwischen der sauberen und der infizierten Version der App.
79,5 % der Teabot-Malware wurden in Spanien entdeckt, davon 11,18 % in Italien und 4,6 % in den Niederlanden verbreitet.