Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Вирус TeaBot «гуляет» по Европе. Он заражает устройства и крадет деньги с карт

Троян TeaBot маскируется под популярные приложения для кражи банковских данных

Кибермошенники используют поддельные версии популярных Android-приложений, чтобы распространять вирус TeaBot. Попав в устройство пользователя, этот троян получает полный контроль над смартфоном пользователя, что дает ему возможность похищать банковскую информацию и другие персональные данные. Как распознать TeaBot и не дать ему украсть ваши деньги — в материале «Газеты.Ru».

ИБ-эксперты предупреждают об активизации опасного вируса, способного похищать деньги из банковских приложений, установленных на смартфон, сообщает ZDNet. Речь идет о трояне TeaBot, который маскируется под популярные Android-приложения и вводит пользователей в заблуждение. Сообщается, что больше всего случаев заражения TeaBot зафиксировано в Западной Европе, а именно в Испании и Италии. Также жертвами вируса стали пользователи из Великобритании, Франции, Бельгии, Нидерландов и Австрии. 

Впервые о вирусе стало известно в декабре прошлого года, но его активность с тех пор лишь увеличилась.

Операторы TeaBot обманом вынуждают пользователей устанавливать вредоносное ПО, заставляя их думать, что они скачивают популярное приложение с миллионами установок. У фейковых сервисов похожие названия и логотипы, поэтому невнимательная жертва верит в то, что имеет дело с подлинной программой, а не подделкой.

Зараженное приложение показывает рекламу — в некоторых баннерах сообщается, что смартфон пользователя заражен, и потому ему нужно перейти по ссылке, чтобы защитить свое устройство. После клика TeaBot попадает в смартфон жертвы и буквально получает полный контроль над ним — включая перехват SMS-сообщений и кражу средств с банковских аккаунтов пользователя. 

Название TeaBot новому семейству троянов дали киберспециалисты из Милана, которые одними из первых начали исследовать угрозу, рассказал «Газете.Ru» PR-менеджер ESET в России и СНГ Михаил Бочаров. Одна из особенностей банковского трояна заключается в том, что он легко модифицируется, и весь потенциал вредоносной программы еще не раскрыт.

«Но уже сейчас, попадая на смартфон жертвы, TeaBot берет под контроль внушительный список важных функций.

Кроме имитации нажатий на экран и перехвата уведомлений безопасности от банков, троян может удалять или скачивать приложения незаметно от владельца – даже если на смартфоне активны функции идентификации пользователя по лицу или отпечатку пальца.

Цель трояна – завладеть данными держателя карты и перехватить уведомление идентификации от банка. На данный момент жертвами TeaBot становятся только пользователи определенных приложений Android, поэтому перед установкой на отдельно взятое устройство вредоносное ПО сканирует гаджет на наличие уже скачанных приложений», — сообщил эксперт.

Как это часто бывает, финальное действие по установке вируса совершают сами жертвы. По запросу от фейкового сервиса пользователи отключают настройки безопасности Android, таким образом давая разрешение на скачивание приложений не из официального магазина.

Кража идентификационных данных происходит в тот момент, когда пользователь вводит пароли и CVV коды – TeaBot незаметно делает снимки экрана и каждые 10 секунд отправляет файлы на сервер мошенников.

«Поскольку среди функций TeaBot есть возможность самоудаления с устройства, жертва может даже не понять, что ее банковский счет опустошили хакеры», — пояснил Бочаров.

По словам Ондржея Дэвида, руководителя группы анализа вредоносных программ в Avast, TeaBot (также известный как Anatsa) часто маскируется под медиа-проигрыватели, например, TeaTV и VLC MediaPlayer, а также службы экспресс-доставки грузов и документов, такие как UPS и DHL.

«Похожий механизм недавно использовал другой вредоносный троян - FluBot. Как только TeaBot попадает на устройство, злоумышленники видят прямую трансляцию с экрана и получают доступ ко всем функциям устройства. Наличие удаленного доступа делает данный троян еще сложнее и опаснее, чем вышеупомянутый FluBot», — сообщил Дэвид.

По словам эксперта, на данный момент случаи заражения TeaBot в России единичны — вероятно, операторы этого трояна пока что не нацелены на российских пользователей.

Новости и материалы
На Украине перенесли День ракетных войск из-за ассоциации с советским периодом
Генконсульство РФ в Анталье не получало обращений россиян из-за неизвестного вируса
Налог на майнинг принесет российскому бюджету миллиарды
Трех граждан Украины обвинили в совершении терактов в Мелитополе
Экс-игрок сборной России: хочется, чтобы ЦСКА обыграл «Спартак»
Звезде Nirvana удалось помириться с женой после рождения внебрачного ребенка
Захарова заявила, что Украина выплачивает долги своими гражданами
У Сары Джессики Паркер украли декор с тыквами на $35 тысяч
В МИД РФ оценили разрешение президента Чехии вступить 60 гражданам в ряды ВСУ
В МИД рассказали о процессе обмена военнопленными с Украиной
Самоходку «Лотос» оснастят улучшенной системой РЭБ
Жена популярного рэпера раскрыла, как часто занимается сексом после 23 лет брака
В Госдуме назвали трудности, с которыми столкнется Валиева при возвращении
Отец и дочь расшифровали «сигнал пришельцев» с Марса
BMW выпустит особую спецверсию кроссовера X5
В МИД РФ назвали «перформансом» заявления Украины об обмене военнопленными
Выяснилось, стоит ли заново ошиповать зимние покрышки в России
В Финляндии около 16 тыс. домов остались без электричества
Все новости