1. TugaTech » Software » Noticias de Software

Siga-nos

Teabot

 

O Android continua a ser um dos sistemas operativos mais usados em smartphones, o que atrai também os utilizadores maliciosos para desenvolverem malware cada vez mais sofisticado para o sistema. O mais recente foi descoberto pela empresa de segurança Cleafy, e tem a capacidade de roubar até mensagens SMS enviadas para o dispositivo.

 

Apelidado de TeaBot pelos investigadores, este malware para Android aparenta encontrar-se ainda numa fase bastante inicial de desenvolvimento, mas já possui capacidade de causar reais estragos junto dos utilizadores finais – tanto que já se encontra também a ser disponibilizado em plataformas maliciosas.

 

O TeaBot é capaz de controlar praticamente todas as funcionalidades do dispositivo de forma remota, contando ainda com a capacidade de roubar dados de login e intercetar ou enviar mensagens SMS – alargando os possíveis ataques que podem ser feitos às vítimas.

 

O malware foca-se sobretudo em roubar informações bancárias, sendo que se encontra configurado para funcionar com 60 bancos localizados na Europa – potencialmente integrando na lista também entidades bancárias em Portugal.

 

funcionamento do malware

 

Uma vez instalado no sistema, o TeaBot coloca-se como um serviço de acessibilidade, dando-lhe acesso a realizar atividades em nome do utilizador diretamente no sistema operativo.

Os investigadores acreditam que o objetivo dos criadores do TeaBot é desenvolver um sistema que seja capaz de controlar os dispositivos remotamente e em tempo real. Atualmente a maioria dos dados recolhidos ainda são de forma automática pelo malware, mas necessitam de ser enviados para sistemas em controlo dos atacantes – algo que pode mudar no futuro, com o desenvolvimento do malware para permitir o controlo direto e praticamente em tempo real.

 

A recolha de SMSs também será um ponto perigoso, visto que permite aos atacantes obterem códigos de autenticação e outros dados que por vezes são enviados por este meio. Como exemplo, algumas entidades bancárias exigem a introdução de códigos SMS para realizar determinadas operações.

 

Os primeiros indícios do malware datam de Abril de 2021, sendo que começou por ser distribuído sobre uma app falsa com o nome de TeaTV. Mais tarde o malware foi adaptado para se integrar em versões modificadas do VLC, app da DHL e UPS, entre outras.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech