1. TugaTech » Software » Noticias de Software » TeaBot: novo malware para Android pode roubar SMS e dados bancários
  Login     Registar    |                      
Siga-nos

Você não está conectado. Conecte-se ou registre-se

TugaTech » Software » Noticias de Software » TeaBot: novo malware para Android pode roubar SMS e dados bancários » Nova mensagem

Responder

Guia do BBcode

  

Opções



Mensagens anteriores

TeaBot: novo malware para Android pode roubar SMS e dados bancários em Ter 11 maio 2021 - 12:00

DJPRMF

Teabot

O Android continua a ser um dos sistemas operativos mais usados em smartphones, o que atrai também os utilizadores maliciosos para desenvolverem malware cada vez mais sofisticado para o sistema. O mais recente foi descoberto pela empresa de segurança Cleafy, e tem a capacidade de roubar até mensagens SMS enviadas para o dispositivo.

Apelidado de TeaBot pelos investigadores, este malware para Android aparenta encontrar-se ainda numa fase bastante inicial de desenvolvimento, mas já possui capacidade de causar reais estragos junto dos utilizadores finais – tanto que já se encontra também a ser disponibilizado em plataformas maliciosas.

O TeaBot é capaz de controlar praticamente todas as funcionalidades do dispositivo de forma remota, contando ainda com a capacidade de roubar dados de login e intercetar ou enviar mensagens SMS – alargando os possíveis ataques que podem ser feitos às vítimas.

O malware foca-se sobretudo em roubar informações bancárias, sendo que se encontra configurado para funcionar com 60 bancos localizados na Europa – potencialmente integrando na lista também entidades bancárias em Portugal.

funcionamento do malware

Uma vez instalado no sistema, o TeaBot coloca-se como um serviço de acessibilidade, dando-lhe acesso a realizar atividades em nome do utilizador diretamente no sistema operativo.

Os investigadores acreditam que o objetivo dos criadores do TeaBot é desenvolver um sistema que seja capaz de controlar os dispositivos remotamente e em tempo real. Atualmente a maioria dos dados recolhidos ainda são de forma automática pelo malware, mas necessitam de ser enviados para sistemas em controlo dos atacantes – algo que pode mudar no futuro, com o desenvolvimento do malware para permitir o controlo direto e praticamente em tempo real.

A recolha de SMSs também será um ponto perigoso, visto que permite aos atacantes obterem códigos de autenticação e outros dados que por vezes são enviados por este meio. Como exemplo, algumas entidades bancárias exigem a introdução de códigos SMS para realizar determinadas operações.

Os primeiros indícios do malware datam de Abril de 2021, sendo que começou por ser distribuído sobre uma app falsa com o nome de TeaTV. Mais tarde o malware foi adaptado para se integrar em versões modificadas do VLC, app da DHL e UPS, entre outras.



  As mensagens apresentadas em cima não são actualizadas automaticamente pelo que se uma nova mensagem for colocada enquanto se encontra nesta página, não irá aparecer na lista em cima.


Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech