TeaBot сучасний Android троян, що перехоплює SMS

Кількість шкідливого ПЗ що створене для інфікування Android пристроїв невпинно зростає. Про те що їх кількість зовсім скоро досягне кількісних показників «вірусів» для ПК говорять все більше експертів. Втім такий вид шкідливого ПЗ має свої унікальні особливості – наприклад перехоплення SMS на інфікованих смартфонах.

TeaBot – банківський троян

Розглядаючи основний функціонал TeaBot, варто зазначити, що його автори намагалися створити універсальний інструмент крадіжки приватних даних. В свою чергу інструментом самого трояна – є функціонал по перехопленню SMS, що приходять та відправляються з інфікованого смартфона.

Алгоритм інфікування досить простий? втім більш затратний у порівнянні з класичною СПАМ розсилкою інфікованих листів. Так, TeaBot маскується під відомі програми використовуючи оригінальні логотипи чи кольорові рішення. Наприклад, відомі випадки коли автори трояна маскували шкідливе ПЗ під оригінальні додатки TeaTV, VLC Media Player, DHL и UPS.

Як діє TeaBot

Потрапивши на смартфон, троян запитує у власника доступ до Accessibility Services, що дозволяє робити скріншоти екранів, отримувати доступ до фіксування натискань клавіш на віртуальних клавіатурах тощо.

Основна мета збору такої інформації  - отримання пар логінів та паролів від банківських акаунтів користувачів інфікованих смартфонів. Троян активується, коли власник пристрою переходить на сторінку онлайн-банкінга, що є в списку, яким користується троян для виявлення та таргетування пріоритетних цілей. Передавання перехопленої інформації налаштовується віддалено і здійснюється на віддалені сервери зі встановленою частотою зазвичай кожні 20-30 секунд.

Має TeaBot і деякі функції самозахисту. Наприклад, він вміє вимикати Google Play Protect а також завдяки основному функціоналу – перехоплювати сервісні SMS з кодами підтвердження дій чи аутентифікації. Такі «здібності» дають можливість бути непоміченим системами захисту магазинів додатків, у тому числі в Play Market.

Як захиститися

Найкращим захистом від шкідливого ПЗ, на думку експертів антивірусної лабораторії Zillya, є обачність.

Знаючи і використовуючи кілька правил базової кібербезпеки можна звести до мінімуму ймовірність зараження:

1. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами

2. Не переходьте за посиланнями що вкладені в SMS або в тіло електронних листів

4. Не використовуйте файли відомих програм із сторонніх неперевірених джерел

6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.

7. Регулярно робіть копії важливої  інформації