gawoh.com – Trojan perbankan Android terkenal yang dirancang untuk mencuri data pengguna android, seperti kata sandi dan pesan teks, telah ditemukan di Play Store dan didownload ribuan kali.
Trojan perbankan TeaBot, yang juga dikenal sebagai Anatsa dan Balita, pertama kali diawasi pada Mei 2021 yang menargetkan bank-bank di Eropa untuk mencuri kode otentikasi dua faktor yang dikirim melalui sms. Sebuah laporan baru dari Cleafy , sebuah manajemen penipuan online, mereka mengatakan malware telah berkembang untuk memasukkan distribusi melalui payload berbahaya tahap kedua, dan menargetkan pengguna di Rusia, Hong Kong, dan Amerika Serikat.
Cleafy mengatakan bahwa meskipun malware sebelumnya didistribusikan melalui Kegiatan Spam phishing berbasis SMS yang menggunakan sejumlah aplikasi umum sebagai umpan, seperti TeaTV, VLC Media Player, dan aplikasi pengiriman seperti DHL dan UPS, penelitinya mengatakan aplikasi Play Store berbahaya itu bertindak. sebagai “dropper” untuk mengirimkan TeaBot melalui pembaruan dalam aplikasi palsu. Dropper adalah aplikasi yang dilihat seperti original, tetapi sebenarnya mengirimkan muatan berbahaya pada tahap kedua.
Aplikasi, “QR Code & Barcode – Scanner” dan sejak dihapus, berhasil mendapatkan lebih dari 10.000 unduhan pada saat ditemukan. Tetapi karena aplikasi menawarkan fungsionalitas yang dijanjikan, hampir semua ulasan aplikasi positif.
Meskipun aplikasi terlihat biasa saja, aplikasi tersebut segera meminta izin untuk mengunduh aplikasi kedua, “Pemindai Kode QR: Add-On,” yang menyertakan beberapa sampel TeaBot. Setelah diinstal, TeaBot meminta izin untuk melihat dan mengontrol layar perangkat untuk mengambil informasi sensitif seperti kredensial login, pesan SMS, dan kode dua faktor. Itu juga menyalahgunakan layanan aksesibilitas Android, mirip dengan aplikasi Android berbahaya lainnya , untuk meminta izin yang memungkinkan malware merekam entri keyboard.
“Karena aplikasi dropper yang didistribusikan di Google Play Store resmi hanya meminta beberapa izin dan aplikasi jahat diunduh di lain waktu, aplikasi ini dapat membingungkan di antara aplikasi yang aman dan hampir tidak terdeteksi oleh antivirus biasa” Cleafy memperingatkan .
Cleafy mengatakan TeaBot sekarang menargetkan lebih dari 400 aplikasi, termasuk aplikasi perbankan rumah, aplikasi asuransi, dompet kripto dan pertukaran kripto, meningkat lebih dari 500% dalam waktu kurang dari setahun.