close

TeaBot 木馬惡意軟體再次出現在 Google Play Store 中,目標鎖定美國用戶進行金融駭侵攻擊

資安廠商 Cleafy 旗下的資安研究人員,日前發表研究報告,指出之前曾在 Google Play Store 中出現,以金融相關攻擊為主的 TeaBot 木馬惡意軟體,現在又在 Google Play Store 中出現,主要攻擊美國的 Android 用戶。

報告指出,TeaBot 這次是藏身在一支名為「QR Code & Barcode - Scanner」的 App 中,之前這個惡意木馬軟體,也曾在一月時出現在 Google Play Store 中,當時相關軟體曾遭 Google 下架,事隔一個多月後又再度出現。

研究人說,TeaBot 的幕後駭侵團體,似乎找到了再次混入 Google Play Store 的有效方法;該單位認為駭侵者在首次上架軟體時,提供的是不含惡意程式碼,且具備所宣稱正常功能,且要求權限不多的版本;這不但可以騙過 Google Play Store 的審核,同時也能幫 App 累積相當多的正面評價。

一但用戶自 Google Play Store 中安裝了看似正常的 QR Code & Barcode - Scanner 後,接著該 App 會自外部連結下載更新版本,而這個外部連結,就是位於 Github 上的惡意軟體程式碼;會有一個名為「QR Code Scanner: Add-On」的新 App 安裝到用戶手機上,其中就內含 TeaBot 木馬惡意軟體。

該 App 接著會向用戶要求各種輔助使用權限,以便截取用戶的螢幕顯示畫面中的各種雙重驗證碼、簡訊內容等等,還會自動打開各種權限,開始攔截用戶通訊內容中的各種金融相關關鍵字,包括網路銀行、保險、加密貨幣錢包、加密貨幣交易所等。

  • 參考連結

TeaBot is now spreading across the globe

https://www.cleafy.com/cleafy-labs/teabot-is-now-spreading-across-the-globe

TeaBot malware slips back into Google Play Store to target US users

https://www.bleepingcomputer.com/news/security/teabot-malware-slips-back-into-google-play-store-to-target-us-users/

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 TeaBot 木馬 惡意軟體 Google Play Android
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄