Novi opasni trojanac pod imenom 'TeaBot' (ili Anatsa) trenutno se nalazi u relativno ranom stadiju razvoja, a stručjaci za cyber sigurnost navode da hakeri pomoću njega prate bankovne aplikacije od kraja ožujka 2021. Broj infekcija povećao se tijekom prošlog tjedna, a najviše napada izvršeno je protiv banaka iz Belgije i Nizozemske.

'Glavni cilj TeaBota je krađa korisničkih podataka i SMS poruka u svrhu lažne prijave u bankovne aplikacije' kažu stručnjaci iz talijanske sigurnosne kompanije Cleafy', objašnjavaju.

Kao zadnja karika napadačkog lanca TeaBot zlorabi pristup uređaju kako pratio korisničku interakciju s telefonom - registrira pritiske na tipke, snima slike zaslona i ubacuje maliciozne elemenate na ekrane za prijavu unutar bankovnih aplikacija kako bi krao lozinke za pristup i domogao se informacija o kreditnim karticama.

TeaBot također može automatski isključiti Google Play Protect, presretati SMS poruke i pristupati Google Authentificatoru kako bi se domogao šifri za provjeru u dva stupnja. Sve ove informacije se nakon toga pohranjuju i šalju u intervalima od 10 sekundi prema udaljenom serveru koji se nalazi pod kontrolom napadača.

U posljednje vrijeme sve su češći napadi na Androide koji koriste usluge za dostupnost kao odskočnu dasku za špijuniranje i krađu podataka, upozorava Hacker News. Od početka 2021. pojavile su se čak tri nove obitelji malwarea - Oscorp, BRATA i FluBot koji, kao i TeaBot preuzimaju kontrolu nad inficiranim uređajima.

TeaBot i Flubot koriste vrlo sličan vektor napada - obje aplikacije se predstavljaju kao službene poruke od DHL-a i sličnih kompanija koje korisnike navlače da pristisnu poveznicu i time napadaču omoguće pristup uređaju. Najveći broj napada FluBotom zabilježen je u Njemačkoj i Ujedinjenom Kraljevstvu.