磨刀一年 TeaBot安卓恶意软件在世界范围内更嚣张了

发布时间：2022-03-11 16:04 所属栏目：53 来源：互联网

导读：TeaBot 是一款从 2021 年初开始冒头的 Android 网银木马，旨在窃取受害者的凭证和短信。为实现这一目的，这款远程访问木马(RAT)利用了移动设备的实时流式传输(按需请求)和辅助功能，使得攻击者能够接管受害者的账户。起初 TeaBot 是通过山寨恶意软件和诈骗短

TeaBot 是一款从 2021 年初开始冒头的 Android 网银木马，旨在窃取受害者的凭证和短信。为实现这一目的，这款远程访问木马(RAT)利用了移动设备的实时流式传输(按需请求)和辅助功能，使得攻击者能够接管受害者的账户。起初 TeaBot 是通过山寨恶意软件和诈骗短信来分发的。然而近期的案例，揭示其已升级了侧载技术、甚至潜入了谷歌 Play 应用商店。

过去数月，我们发现攻击目标有大幅增加之势。在检出的 400+ 恶意应用中，涵盖了网银、加密货币(交易所 / 钱包)、数字保险等领域，且遍布美、俄等市场区域。

早期 Teabot 主要通过预先定义的“诱饵列表”来散播，比如将自己伪装成 TeaTV、VLC 媒体播放器、或者 DHL / UPS 快递等正版应用。

但在得逞之后，恶意软件的“下崽器”(dropper)才会露出自己的真实想法 —— 与通过官方 Play 商店下载的合法 Android 应用不同，dropper 会忽悠用户下载另一款应用(检出为 TeaBot 恶意软件)。

在不到一年的时间里，TeaBot 针对的应用程序数量从 60 暴涨到了 400 多个，增幅达到了惊人的 500% 。

显然，即便谷歌应用商店具有一定的反病毒检测能力，但还是拦不住 Android 用户被忽悠并侧载 TeaBot 之类的恶意软件。

（编辑：ASP站长网）