Hin und wieder gelangt eine App auf Google Play, die es schafft, Benutzer dazu zu bringen, Malware herunterzuladen. Genau das ist bei einer kürzlich erschienenen App passiert, die einen Trojaner für den Fernzugriff installiert hat, der Passwörter, Textnachrichten und andere persönliche Daten geklaut hat.
Der Trojaner heißt entweder TeaBot oder Anatsa und tauchte erstmals im Mai 2021 auf. Er ermöglicht es der böswilligen Person, die Bildschirme infizierter Geräte aus der Ferne anzuzeigen und mit Operationen zu interagieren, die vom Besitzer des Geräts ausgeführt werden.
Als berichtet von der Sicherheitsfirma Cleafy, die TeaBot-Malware ist zurück in einer Android-App namens QR Code & Barcode Scanner. Die Forscher informierten Google über die schädliche Anwendung und die App wurde aus Google Play entfernt. Es wurde jedoch bereits mehr als 10.000 Mal heruntergeladen, bevor es entfernt wurde. Wenn Sie diese App auf Ihrem Telefon haben, löschen Sie sie sofort.
„TeaBot RAT-Fähigkeiten werden über das Live-Streaming des Gerätebildschirms (bei Bedarf angefordert) plus den Missbrauch von Accessibility Services für Remote-Interaktion und Key-Logging erreicht. Dadurch können Threat Actors (TAs) ATO (Account Takeover) direkt vom kompromittierten Telefon aus durchführen, was auch als „On-Device-Betrug“ bekannt ist“, heißt es in dem Bericht von Cleafy.
Sobald die App installiert ist, fordert sie sofort ein Update über einen externen Dienst an, wo sie die Malware installiert und die es ihr ermöglicht, die Sicherheit von Google Play zu umgehen.
Die neue Version des Trojaners kann auf Homebanking-Anwendungen, Versicherungsanwendungen, Krypto-Geldbörsen und Krypto-Börsen abzielen. Die ursprüngliche Inkarnation konnte auf etwa 60 Apps abzielen und kann jetzt mehr als 400 erreichen.
Dies ist eine beängstigende RAT-Malware und dient als Erinnerung daran, vorsichtig zu sein, was Sie auf Ihrem Telefon installieren.
VERBUNDEN: Was ist RAT-Malware und warum ist sie so gefährlich?