Biznes i Finanse
Groźny trojan atakuje europejskie banki
Ponad 60 banków w Europie od początku 2021 roku padło ofiarą cyberataków, podczas których wykorzystano nowy wariant trojana bankowego „TeaBot”. Wirus został stworzony z myślą o infekowaniu urządzeń z systemem Android. Złośliwe oprogramowanie pozwala hakerom na m.in. przeprowadzenie ataków na aplikacje bankowe w celu kradzieży danych logowania oraz karty kredytowej.
„Od początku stycznia 2021 roku hakerzy zaczęli wykorzystywać nowy wariant trojana bankowego” – wskazują specjaliści firmy Cleafy. Wirus, nazwany przez nich „TeaBot”, jest dedykowany dla urządzeń z systemem Android.
Jak podkreślają eksperci, analiza złośliwego oprogramowania wykazała, że posiada ono wszystkie główne cechy współcześnie występujących trojanów bankowych na Androida. Obejmuje to m.in.: możliwość przeprowadzania ataków na aplikacje bankowe w celu kradzieży danych logowania oraz karty kredytowej; wysyłania/przechwytywania/ukrywania wiadomości SMS; uzyskania pełnej zdalnej kontroli nad urządzeniem; kradzieży kodów uwierzytelniających Google; posiadanie wglądu do kontaktów i ustawień czy też usuwanie lub instalowanie określonych aplikacji.
Dzięki szczegółowej analizie próbek złośliwego oprogramowania pochodzących z marca 2021 roku, specjaliści odkryli, że jednym z celów wrogich działań były banki we Włoszech. Zdaniem ekspertów zagrożenie staje się coraz poważniejsze, ponieważ TeaBot prawdopodobnie znajduje się dopiero na wczesnym etapie rozwoju.
Specjalistom Cleafy udało się ustalić, że trojan bankowy próbuje wejść w interakcję z zainfekowanym urządzeniem w czasie rzeczywistym w celu uzyskania do niego bezpośredniego dostępu i tym samym przejęcia pełnej kontroli.
W raporcie wskazano, że w styczniu 2021 roku wirus był wykorzystywany do atakowania przede wszystkim hiszpańskich banków. Jednak w kolejnych miesiącach zaczął być używany również do atakowania innych celów. W ten sposób w marcu br. po raz pierwszy specjaliści zidentyfikowali nowe próbki TeaBota w kampaniach wymierzonych we włoskie i niemieckie instytucje finansowe. Obecnie wirus bazuje na 6 różnych językach: hiszpańskim, angielskim, włoskim, niemieckim, francuskim i niderlandzkim. Według ekspertów do tej pory trojan został użyty w operacjach przeciwko ponad 60 bankom w Europie.
Czytaj też: NBP ostrzega przed fałszywą giełdą kryptowalut