時々、ユーザーをだましてマルウェアをダウンロードさせるアプリが Google Play に登場します。それはまさに、パスワード、テキスト メッセージ、その他の個人データをスワイプするリモート アクセス トロイの木馬をインストールした最近のアプリで起こったことです。
この トロイの木馬 は TeaBot または Anatsa と呼ばれ、2021 年 5 月に初めて出現し始めました。これにより、悪意のある個人は感染したデバイスの画面をリモートで表示し、デバイスの所有者が実行する操作と対話することができます。
セキュリティ会社 Clafy が報告した ように、TeaBot マルウェアは QR コード & バーコード スキャナーと呼ばれる Android アプリに再び存在します。研究者らは Google に悪意のあるアプリケーションを通報し、そのアプリは Google Play から削除されました。ただし、削除される前にすでに 10,000 回以上ダウンロードされていました。携帯電話にこのアプリが入っている場合は、すぐに削除してください。
「TeaBot RAT 機能は、デバイス画面のライブ ストリーミング (オンデマンドで要求) に加え、リモート インタラクションとキー ロギングのためのアクセシビリティ サービスの悪用によって実現されます。これにより、脅威アクター (TA) は、侵害されたユーザーから直接 ATO (アカウント乗っ取り) を実行できるようになります。 「オンデバイス詐欺」としても知られる電話」とClafyのレポートは述べている。
アプリがインストールされると、すぐに外部サービスを通じてアップデートをリクエストします。これによりマルウェアがインストールされ、Google Play のセキュリティを回避できるようになります。
このトロイの木馬の新バージョンは、ホーム バンキング アプリケーション、保険アプリケーション、仮想通貨ウォレット、仮想通貨取引所を標的にする可能性があります。オリジナルの具体化では約 60 のアプリをターゲットにすることができましたが、現在は 400 以上を取得できるようになりました。
これは恐ろしい RAT マルウェア であり、携帯電話にインストールするものに注意するよう警告します。
