Эксперты из области кибербезопасности обнаружили новый банковский троян с широким спектром действия.
Зловред способен похищать коды аутентификации прямо из банковских СМС-сообщений. Кроме хищения пользовательских данных, ВПО способно устанавливать контроль над Android OS.
Новинка известна как TeaBot и Anatsa. Впервые она дала о себе знать в январе, атаковав клиентов испанских банков.
Через два месяца его география пополнилась банками Германии и Италии. В настоящее время троян атакует еще Бельгию и Нидерланды.
Изучив потенциал вредоносной разработки, эксперты пришли к выводу, что он нацелен как минимум на 60 банков.
Зловред распространяется под видом мультимедийных мобильных приложений – TeaTV, VLC Media Player, а также клиента почтовой службы доставки.
Попадая на устройство, программа пытается заполучить максимум разрешений и прописаться на устройстве как служба Android.
В итоге она начинает работать в фоновом режиме, а ее функционал позволяет:
- выводить фишинговую страницу вместо банковских приложений;
- перехватывать содержание СМС, скрывать их от пользователя и отправлять их с устройства;
- похищать коды транзакций и информацию из памяти устройства;
- регистрировать ввод символов на клавиатуре;
- делать скриншоты экрана и даже отключать систему Google Play Protect.
Обмен информации с сервером ВПО производит каждые 10 секунд.
