לכל האיומים הדיגיטליים שמסתובבים בכל זמן נתון, כולל הכל מ תוכנה זדונית גניבת אישורים לקוד זדוני שמפציץ את משתמש הקצה במודעות מעצבנות וחלונות קופצים, בין המפחידים וההרסניים ביותר הם האיומים המכוונים לבנקים ולמוסדות פיננסיים של הקורבנות.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
דיווחנו על מספר איומים כאלה, כולל תוכנות זדוניות שגונבות אליהן אישורי כניסה לרוקן את חשבונות הבנק של הקורבן. וכעת, זוהתה עוד חלק דומה של תוכנה זדונית של אנדרואיד על ידי חוקרי אבטחה, שבימים האחרונים הזהירו כי זה תוכנה זדונית (שזכתה לכינוי "TeaBot") יכולה לבצע פעולות כמו הזרמה חיה של מסך מכשיר היעד לטובת תוקפים. זה יכול גם לחטוף אישורי כניסה והודעות טקסט כדי לעסוק בפעילות בנקאית הונאה.
חוקרים בצוות מודיעין ותגובה לאיום בחברת אבטחת הסייבר Cleafy זיהה את הטרויאני הבנקאי של TeaBot Android עוד בינואר. המטרה העיקרית של האיום הזה, הם מצאו, היא לגנוב את האישורים והודעות ה-SMS של הקורבן כדי לאפשר הונאה תרחישים נגד רשימה של בנקים באזורים אירופיים, כולל ספרד, גרמניה, איטליה, בלגיה וה- הולנד. "ברגע שה-TeaBot מותקן בהצלחה במכשיר של הקורבן, התוקפים יכולים להשיג סטרימינג חי של מסך המכשיר (ב ביקוש) וגם לתקשר איתו באמצעות שירותי נגישות", הסביר צוות Cleafy בניתוח טכני על אִיוּם.
בין הפעולות TeaBot מסוגל לבצע, האיום הזה:
- בעל יכולת לבצע התקפות שכבת על נגד יישומי בנקים מרובים כדי לגנוב אישורי כניסה ופרטי כרטיס אשראי
- יכול לשלוח, ליירט ולהסתיר הודעות SMS
- מאפשר פונקציונליות רישום מפתח
- בעל יכולת לגנוב קודי אימות של Google
- ויש לו את היכולת להשיג שליטה מרחוק מלאה על מכשיר אנדרואיד, באמצעות שירותי נגישות ושיתוף מסך בזמן אמת)
כאשר התגלה תחילה, נמצא שהוא מתמקד רק בבנקים ספרדיים. עם זאת, על פי צוות Cleafy, דגימות חדשות של TeaBot החלו להופיע במרץ, שכוונו לראשונה לבנקים גרמניים ואיטלקיים. יתר על כן, TeaBot תומך כיום במספר שפות שונות, כולל ספרדית, אנגלית, איטלקית, גרמנית, צרפתית והולנדית.
בהסבר עד כמה זו תוכנה זדונית מסוכנת, Saumitra Das, CTO של חברת אבטחת הסייבר Blue Hexagon, סיפר ZDNet שזה מוכיח שוב כיצד "שחקני איום מבינים את הפוטנציאל האמיתי של מכשירים ניידים ואת האיום שהם יכולים להוות למשתמש הקצה".
"חשוב לזכור שלמרות שהאפליקציות אינן בגוגל פליי, ההתחזות/חברתית טקטיקות הנדסה המשמשות את השחקנים מאחורי TeaBot/Flubot טובות כמו כל משפחת איומים במחשב צַד. שבתוך מסגרת זמן קצרה הם יכולים להצליח להשיג בסיס זיהומים עצום. אין לזלזל באיומים הללו".
