O Android continua a ser um dos sistemas operativos mais usados em smartphones, o que atrai também os utilizadores maliciosos para desenvolverem malware cada vez mais sofisticado para o sistema. O mais recente foi descoberto pela empresa de segurança Cleafy, e tem a capacidade de roubar até mensagens SMS enviadas para o dispositivo.
Apelidado de TeaBot pelos investigadores, este malware para Android aparenta encontrar-se ainda numa fase bastante inicial de desenvolvimento, mas já possui capacidade de causar reais estragos junto dos utilizadores finais – tanto que já se encontra também a ser disponibilizado em plataformas maliciosas.
O TeaBot é capaz de controlar praticamente todas as funcionalidades do dispositivo de forma remota, contando ainda com a capacidade de roubar dados de login e intercetar ou enviar mensagens SMS – alargando os possíveis ataques que podem ser feitos às vítimas.
O malware foca-se sobretudo em roubar informações bancárias, sendo que se encontra configurado para funcionar com 60 bancos localizados na Europa – potencialmente integrando na lista também entidades bancárias em Portugal.
Uma vez instalado no sistema, o TeaBot coloca-se como um serviço de acessibilidade, dando-lhe acesso a realizar atividades em nome do utilizador diretamente no sistema operativo.
Os investigadores acreditam que o objetivo dos criadores do TeaBot é desenvolver um sistema que seja capaz de controlar os dispositivos remotamente e em tempo real. Atualmente a maioria dos dados recolhidos ainda são de forma automática pelo malware, mas necessitam de ser enviados para sistemas em controlo dos atacantes – algo que pode mudar no futuro, com o desenvolvimento do malware para permitir o controlo direto e praticamente em tempo real.
A recolha de SMSs também será um ponto perigoso, visto que permite aos atacantes obterem códigos de autenticação e outros dados que por vezes são enviados por este meio. Como exemplo, algumas entidades bancárias exigem a introdução de códigos SMS para realizar determinadas operações.
Os primeiros indícios do malware datam de Abril de 2021, sendo que começou por ser distribuído sobre uma app falsa com o nome de TeaTV. Mais tarde o malware foi adaptado para se integrar em versões modificadas do VLC, app da DHL e UPS, entre outras.
Nenhum comentário
Seja o primeiro!