Flubot i TeaBot atakują - podszywają się pod legalne aplikacje

Kolejne aplikacje chcą dobrać się do naszych danych. Badacze z Bitdefendera odkryli złośliwe oprogramowanie na Androida, które podszywa się pod prawdziwe programy. Trojany TeaBot and Flubot poprzez manipulacje próbują zachęcić użytkowników do ich pobrania.

Flubot i TeaBot atakują - podszywają się pod legalne aplikacje
Źródło zdjęć: © Pixabay
Karolina Kowasz

05.06.2021 12:35

Trojan TeaBot vel Anatsa

Jak informuje Bitdefender, złośliwe oprogramowanie może przeprowadzać ataki za pośrednictwem usług dostępności w Androidzie. TeaBot jest w stanie przechwytywać wiadomości, korzystać z keyloggerów, kraść kody uwierzytelniania Google. Znane są także przypadki całkowitego przejęcia kontroli nad urządzeniami.

Żeby zachęcić użytkowników do ich pobrania, oszuści często wybierają drogę naśladownictwa. Tworzą fałszywe aplikacje do złudzenia przypominające popularne programy, po czym udostępniają je za pomocą oficjalnego sklepu. Nie jest to proste rozwiązanie, jednak dzięki tej metodzie więcej użytkowników ściąga trojana na swoje urządzenia.

Reklama sugerująca instalację zainfekowanego oprogramowania
Reklama sugerująca instalację zainfekowanego oprogramowania© Bitdefender

Na opublikowanej przez Bitdefender liście podejrzanych aplikacji znalazły się BankinterMóvil, Deutsche Bank Mobile, Commerzbank Banking – The app at your side oraz wiele innych aplikacji, które wyraźnie próbują naśladować oryginalne oprogramowanie popularnych banków. Na liście nie widać żadnego programu w języku polskim, jednak nie oznacza to, że nie należy się mieć na baczności. Istnieje spora szansa, że oszuści będą chcieli zwiększyć zasięg swoich ataków i tego rodzaju programy pojawią się nawet lada chwila.

Fałszywe oprogramowanie zawierające trojana TeaBot najczęściej jest pobierane przez użytkowników w Hiszpanii, Włoszech i Holandii. Także w Wielkiej Brytanii odnotowano przypadki aplikacji podszywających się pod oficjalne oprogramowanie.

Obecny także w Polsce - FluBot

Trojanem, którego powinniśmy się bardziej obawiać na naszym podwórku, jest Flubot znany również jako Cabassous. Bitdefender donosi, że ta rodzina trojanów bankowych odniosła większy sukces w rozprzestrzenianiu się na terenie centralnej Europy. Jego sposób rozprzestrzeniania się jest jednak odmienny od poprzednika.

Mapa prezentująca występowanie FluBota
Mapa prezentująca występowanie FluBota© Bitdefender

Oszuści chcący zmusić użytkowników do pobrania trojana wykorzystują spam SMS jako docelowy sposób dostarczenia go na urządzenia z Androidem. FluBot, po zainstalowaniu, kradnie dane bankowe, kontakty właściciela sprzętu, SMS-y oraz wszelkie inne prywatne dane. Jest też w stanie dalej się rozprzestrzeniać poprzez wysyłanie SMS-ów z zainfekowanego urządzenia. 

W Polsce oszuści próbują zachęcić do pobrania go za pomocą fałszywych wiadomości o dostawie nowej przesyłki wraz z zainfekowanym linkiem. Żeby zwiększyć skuteczność, biorąc oni także przykład z TeaBota i również tworzą fałszywe aplikacje. W tym przypadku nie są to jednak programy udające oprogramowanie bankowe, tylko imitujące firmy kurierskie.

Jak uniknąć zarażenia się?

Tak jak zawsze najlepszym sposobem na uniknięcie powyższych zagrożeń jest nie instalowanie aplikacji z podejrzanych miejsc oraz nie klikanie w podejrzane linki. Decydując się na pobranie konkretnego programu na swoje urządzenie zawsze sprawdzajmy jego ocenę, ilość pobrań oraz recenzje użytkowników. Dzięki temu jesteśmy w stanie uniknąć także fałszywych aplikacji znajdujących się w oficjalnych sklepach czy katalogach pobrań.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (15)