Suttipun/Shutterstock.com
Sering kali, aplikasi masuk ke Google Play yang berhasil mengelabui pengguna agar mengunduh malware. Itulah yang terjadi dengan aplikasi terbaru yang menginstal trojan akses jarak jauh yang menggesek kata sandi, pesan teks, dan data pribadi lainnya.
RELATEDHow Android Banking Trojans Are Slipping Past Google Play's Defenses
Trojan ini disebut TeaBot atau Anatsa dan pertama kali muncul pada Mei 2021. Ini memungkinkan individu jahat dari jarak jauh melihat layar perangkat yang terinfeksi dan berinteraksi dengan operasi yang dilakukan oleh pemilik perangkat.
Seperti yang dilaporkan oleh firma keamanan Cleafy, malware TeaBot kembali ke aplikasi Android bernama QR Code \u0026 Barcode Scanner. Para peneliti memberi tahu Google tentang aplikasi berbahaya dan aplikasi tersebut telah dihapus dari Google Play. Namun, itu sudah diunduh lebih dari 10.000 kali sebelum ditarik. Jika Anda memiliki aplikasi ini di ponsel Anda, hapus segera.
Kemampuan TeaBot RAT dicapai melalui streaming langsung layar perangkat (diminta sesuai permintaan) ditambah penyalahgunaan Layanan Aksesibilitas untuk interaksi jarak jauh dan pencatatan kunci. Ini memungkinkan Pelaku Ancaman (TA) untuk melakukan ATO (Pengambilalihan Akun) langsung dari telepon yang disusupi, juga dikenal sebagai penipuan pada perangkat, kata laporan Cleafys.
Setelah aplikasi diinstal, itu akan segera meminta pembaruan melalui layanan luar, di mana ia menginstal malware dan apa yang memungkinkannya untuk mengatasi keamanan Google Play.
Iklan.
Versi baru trojan dapat menargetkan aplikasi perbankan rumahan, aplikasi asuransi, dompet kripto, dan pertukaran kripto. Inkarnasi asli bisa menargetkan sekitar 60 aplikasi dan sekarang bisa mendapatkan lebih dari 400.
Ini adalah malware RAT yang menakutkan dan berfungsi sebagai pengingat untuk berhati-hati dengan apa yang Anda instal di ponsel Anda.
TERKAIT: Apa itu Malware RAT, dan Mengapa Sangat Berbahaya.
Komentar
Posting Komentar