Zespół z Bitdefender Labs odkrył właśnie nowe aplikacje przeznaczone na urządzenia z Androidem, które podszywają się pod aplikacje znanych marek i zawierają dwa różne trojany bankowe – TeaBot oraz Flubot. Jeśli tak się składa, że pobrałeś je z sieci na swój telefon, natychmiast je odinstaluj.
TeaBot
TeaBot to trojan, który potrafi przechwytywać wiadomości, rejestrować uderzenia w klawisze, kraść kody weryfikacyjne, a nawet przejmować pełną zdalną kontrolę nad smartfonami z Androidem – wszystko to w celu dokonywania oszustw bankowych. Aplikacje, w których go umieszczono, wykorzystują popularność aplikacji, które w Sklepie Google Play pobrano nawet 50 milionów razy, takich jak VLC for Android.
Po raz pierwszy aktywność trojana TeaBot zarejestrowano na początku tego roku. Ataki z jego udziałem przeprowadzane są głównie w Hiszpanii, Francji, Wielkiej Brytanii, Austrii i we Włoszech.
Flubot
Drugi z trojanów bankowych wymienionych przez Bitdefender Labs – Flubot – kradnie z zainfekowanych smartfonów dane bankowe, listy kontaktów, SMSy i nie tyko. Przestępcy próbują rozpowszechniać go za pośrednictwem SMS-ów, przekonujących użytkowników do instalacji szkodliwego komponentu – zainfekowanej aplikacji. Flubot z reguły poszywa się pod aplikacje firm kurierskich – DHL, FedEx oraz Correos.
Aplikacje, pod które podszywa się Flubot. | Źródło: Bitdefender Labs
Flubot także jest aktywny od dłuższego czasu. Ten objął jednak swoim zasięgiem znacznie większą liczbę krajów niż TeaBot. Dotarł on do wielu państw Europy, w tym Polski, a także do niektórych położonych na terenie innych kontynentów.
Jeżeli chcesz, aby Twój smartfon był wolny od trojanów bankowych takich jak Flubot oraz TeaBot i innego malware, pamiętaj, by nigdy nie instalować na nim aplikacji spoza Sklepu Google Play. Poza tym, nigdy nie klikaj w linki załączane w wiadomościach i uważaj na to, jakich zezwoleń udzielasz zainstalowanym aplikacjom.
Źródło: Bitdefender Labs, fot. tyt. Canva