Вредоносная программа TeaBot (она же Anatsa) со дня своего появления в декабре-2020 продолжает воровать персональные данные завсегдатаев Сети. Используемый для этого метод – создание фейковых антивирусов, поддельных аудиокниг, псевдо-медиаплееров и прочих поддельных программ, заявляют борцы со зловредным контентом из Bitdefender.
В качестве приманки аферисты используют логотипы, похожие на символику добропорядочных участников рынка. Проверить программы на предмет благонадежности можно в Google Play, в котором содержатся лишь оригинальные версии приложений.
Установить все способы проникновения зловредного ПО на устройства жертв пока не удалось. Из уже выявленных каналов наиболее «продуктивными» являются фальшивые блокировщики рекламы вроде Ad Blocker (поддельный аналог вместо выполнения возложенной на него миссии пытается убедить владельцев гаджетов дать добро на отображение своего логотипа поверх других программ, выпрашивает разрешение на демонстрацию уведомлений и загрузку отсутствующих в Google Play программ).
После достижения вышеперечисленных целей, зловредные приложения осуществляют свою преступную миссию в скрытом режиме, время от времени информируя владельцев устройств о заражении гаджетов неким вирусом. Для нейтрализации мнимой опасности злодейское ПО предлагает быстро устранить «угрозы» с помощью некой чудодейственной программы. Пользователи, перешедшие по предложенной хакерами ссылке, получают на свои девайсы упомянутый TeaBot.
Это приложение облегчает злоумышленникам доступ к банковским реквизитам жертв и любой другой содержащейся на зараженном устройстве информации конфиденциального характера. В отдельных случаях хакерам удавалось брать андроид-смартфоны пользователей под 100-процентный контроль.
Целевая аудитория TeaBot – жители богатых стран Западной Европы. В последнее время фиксируется появления злодейского ПО в менее обеспеченных странах Старого света, включая Украину.
Самый простой способ не попасться на удочку мошенников – отказаться от установки программ с сомнительных сайтов, не переходить по «мутным» ссылкам и не разрешать андроид-приложениям устанавливать всё подряд, отмечается в официальном блоге Bitdefender.
