磨刀一年 TeaBot安卓恶意软件在世界范围内更嚣张了
发布时间:2022-03-12 05:09:43 所属栏目:电商 来源:互联网
导读:TeaBot 是一款从 2021 年初开始冒头的 Android 网银木马,旨在窃取受害者的凭证和短信。为实现这一目的,这款远程访问木马(RAT)利用了移动设备的实时流式传输(按需请求)和辅助功能,使得攻击者能够接管受害者的账户。起初 TeaBot 是通过山寨恶意软件和诈骗短
|
TeaBot 是一款从 2021 年初开始冒头的 Android 网银木马,旨在窃取受害者的凭证和短信。为实现这一目的,这款远程访问木马(RAT)利用了移动设备的实时流式传输(按需请求)和辅助功能,使得攻击者能够接管受害者的账户。起初 TeaBot 是通过山寨恶意软件和诈骗短信来分发的。然而近期的案例,揭示其已升级了侧载技术、甚至潜入了谷歌 Play 应用商店。 过去数月,我们发现攻击目标有大幅增加之势。在检出的 400+ 恶意应用中,涵盖了网银、加密货币(交易所 / 钱包)、数字保险等领域,且遍布美、俄等市场区域。 早期 Teabot 主要通过预先定义的“诱饵列表”来散播,比如将自己伪装成 TeaTV、VLC 媒体播放器、或者 DHL / UPS 快递等正版应用。 但在得逞之后,恶意软件的“下崽器”(dropper)才会露出自己的真实想法 —— 与通过官方 Play 商店下载的合法 Android 应用不同,dropper 会忽悠用户下载另一款应用(检出为 TeaBot 恶意软件)。 在不到一年的时间里,TeaBot 针对的应用程序数量从 60 暴涨到了 400 多个,增幅达到了惊人的 500% 。 显然,即便谷歌应用商店具有一定的反病毒检测能力,但还是拦不住 Android 用户被忽悠并侧载 TeaBot 之类的恶意软件。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
