به گزارش کارگروه امنیت سایبربان؛ بدافزار TeaBot اخیرا روش جالبی را برای هدف قرار دادن قربانیان خود در پیش گرفته است. TeaBot خود را به جای یکی محصولات آنتی ویروس شرکت کسپرسکی جا می زند. این تروجان از طریق فروشگاه های غیر رسمی اپلیکیشن گسترش پیدا می کند.
گزارش Bitdefender حاکی از آن است که اپلیکیشن جعلی به نام “ Kaspersky Free Antivirus” خود را به جای اپلیکیشن اندرویدی” Kaspersky Internet Security” جا می زند.
این اپلیکیشن جعلی، تروجان بانکی TeaBot را منتشر می کند. نصب این برنامه نیازمند صدور مجوزهای دسترسی پر خطری مانند Accessibility Services است.
این مجوزها، قابلیت هایی قدرتمندی مانند سرقت کدهای گوگل آسنتیکیتر و کیلاگ کردن را به TeaBot می بخشد. در واقع سرویس های دسترسی می تواند در جهت کنترل از راه دور دستگاه های اندرویدی آلوده مورد بهره برداری قرار بگیرد.
گزارشات حاکی از آن است کمپین بهره برداری از این اپلیکیشن جعلی از دسامبر 2020 آغاز شده است.
انتشار بدافزارهای TeaBot و FluBot از طریق اپلیکیشن های جعلی مالی، ورزشی و دولتی اخیرا به دفعات مشاهده گردیده است.
برخی از برندهای جعل شده عبارتند از :
TeaTV، VLC MediaPlayer، Mobdro، DHL، UPS، bpost
تعدادی از اپلیکیشن های بانکی شناخته شده دنیا مانند Bankia Wallet، BankinterMovil، BBVA spain، Bankia، Openbank، Cajasur و Ibercaja نیز جعل شده اند.
تهدیداتی مانند TeaBot در نقاب اپلیکیشن های محبوب دیگر عمل می کنند و تکثیر می شوند.
