Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Банковский троян TeaBot похищает коды аутентификации из SMS-сообщений

13/05/21

hack bank-1Исследователи в области кибербезопасности из компании Cleafy выявили банковский троян для Android-устройств, способный похищать учетные данные пользователей и SMS-сообщения. Преступники атакуют пользователей банковских приложений в Испании, Германии, Италии, Бельгии и Нидерландах.

Вредоносное ПО, получившее название TeaBot (также известное как Anatsa), находится на ранней стадии разработки. Первые признаки активности TeaBot были замечены в январе нынешнего года, однако кибератаки против пользователей финансовых программ последовали в конце марта.

«Основная цель операторов TeaBot — кража учетных данных и SMS-сообщений жертв для реализации сценариев мошенничества с заранее определенным списком банков. После успешной установки TeaBot на устройство жертвы злоумышленники могут получить прямую трансляцию экрана, а также взаимодействовать с ним через службу специальных возможностей Android Accessibility Service», — пояснили эксперты.

Мошенническое приложение для Android маскируется под службы доставки мультимедиа и пакетов, такие как TeaTV, VLC Media Player, DHL и UPS, и выполняет роль загрузчика, также вынуждая жертву предоставить ему необходимые разрешения.

TeaBot способен выполнять следующие функции на скомпрометированном устройстве: фиксировать нажатия клавиш, делать снимки экрана и внедрять вредоносные оверлеи поверх экранов входа в банковские приложения для кражи учетных данных и данных кредитной карты.

TeaBot также может отключать Google Play Protect, перехватывать SMS-сообщения и получать доступ к кодам двухфакторной аутентификации (2FA Google Authenticator). Похищенные сведения отправляются каждые 10 секунд на удаленный сервер, управляемый злоумышленником.

Темы:Банки и финансыПреступлениятрояныSMS
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
    Юрий Шабалин, Ведущий архитектор Swordfish Security
    Профиль защиты прикладного программного обеспечения – это методический документ Банка России, согласно которому приложения должны проходить оценку на соответствие госстандарту в специальных лабораториях.
  • Ключевые индикаторы риска: как ими правильно пользоваться
    Кирилл Чекудаев, ведущий консультант по информационной безопасности RTM Group
    Ключевые индикаторы риска (КИР) необходимо корректно определить, и на этом этапе, как показывает практика, у многих организаций финансового сектора возникают проблемы.
  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов
  • Кибербезопасность ЦВЦБ – цифровой валюты центрального банка
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Если все планы реализуются, то с 1 апреля 2023 г. цифровой рубль должен появиться в экономическом пространстве

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...