โทรจัน TeaBot ฉาวโฉ่กลับมาที่ Google Play store อีกครั้งหลังจากจัดการเพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยของ Google TeaBot เป็นโทรจันที่รู้จักกันดีที่สามารถดักฟังข้อความ SMS และข้อมูลประจําตัวในการเข้าสู่ระบบทําให้ผู้ให้บริการมัลแวร์สามารถเข้าถึง / ขโมยอีเมลโซเชียลมีเดียและแม้แต่บัญชีธนาคาร โทรจันเองก็ไม่ได้มีอะไรผิดปกติเนื่องจากคุณสมบัติทั้งหมดนั้นค่อนข้างเป็นมาตรฐาน สิ่งที่ทําให้ TeaBot โดดเด่นคือวิธีการแจกจ่าย แทนที่จะแพร่กระจายผ่านวิธีการปกติเช่นอีเมลข้อความเว็บไซต์ที่เป็นอันตราย ฯลฯ TeaBot เป็นที่รู้จักกันในการแพร่กระจายโดยใช้แอพหยด แอปเหล่านี้ถูกสร้างขึ้นเพื่อให้ถูกต้องตามกฎหมายเพื่อส่งเพย์โหลดที่เป็นอันตรายเพียงครั้งเดียวบนอุปกรณ์

TeaBot trojan distributed via Google Play once again

แอพ Dropper เช่น TeaBot มักจะปลอมตัวเป็นแอพยูทิลิตี้เช่นเครื่องอ่าน PDF ไฟฉายเครื่องสแกนรหัส QR ฯลฯ ผู้ใช้ที่ดาวน์โหลดเครื่องมือดังกล่าวมักจะรีบร้อนและไม่ใช้เวลาในการดูบทวิจารณ์ นอกจากนี้ร้านค้าแอพเช่น Google Play โดยทั่วไปถือว่าเป็นสถานที่ที่ปลอดภัยในการรับแอพเพื่อให้ผู้ใช้ลดการป้องกันลง แต่น่าเสียดายที่นักแสดงที่เป็นอันตรายบางคนสามารถข้ามมาตรการรักษาความปลอดภัยทั้งหมดและรับแอพมัลแวร์ของพวกเขาที่ระบุไว้ในแอพสโตร์ คราวนี้โทรจัน TeaBot ถูกพบว่าปลอมตัวเป็นแอพสแกน QR Code & Barcode และสามารถติดเชื้ออุปกรณ์ได้มากกว่า 10,000 เครื่อง ที่น่าสนใจพอแอพที่เป็นอันตรายจะมอบคุณสมบัติที่สัญญาไว้ สิ่งนี้ช่วยให้โทรจันสามารถติดตั้งได้เป็นเวลานานเพราะผู้ใช้จะไม่พยายามกําจัดมันเพราะมันทํางานได้ตามที่สัญญาไว้

Google Play store มีมาตรการรักษาความปลอดภัยมากมายซึ่งช่วยป้องกันแอปที่เป็นอันตรายไม่ให้อยู่ในรายการในแอพสโตร์ มาตรการรักษาความปลอดภัยเหล่านั้นรวมถึงการสแกนพฤติกรรมที่เป็นอันตรายโดยแอพในร้านค้าเป็นประจํา อย่างไรก็ตามบางครั้งแอป Dropper สามารถรับฟังใน Google Play ได้ สิ่งที่เกี่ยวกับแอพ TeaBot dropper คือพวกเขาไม่ได้เป็นอันตรายทันที ไม่มีอะไรที่จะเรียกใช้มาตรการรักษาความปลอดภัยของ Google Play เนื่องจากเพย์โหลดที่เป็นอันตรายจะถูกส่งหลังจากแอปอยู่ในอุปกรณ์แล้วเท่านั้น เมื่อผู้ใช้ดาวน์โหลดแอพพวกเขาจะได้รับแจ้งให้ดาวน์โหลดการอัปเดตซอฟต์แวร์หรือที่เรียกว่าเพย์โหลดที่เป็นอันตราย จากนั้นโทรจันจะพยายามรับสิทธิ์บริการการช่วยสําหรับการเข้าถึง ผู้ใช้ต้องให้สิทธิ์แอปด้วยตนเอง หากพวกเขาอ่านรายการสิทธิ์ควรทําให้เกิดความสงสัย แต่ผู้ใช้หลายคนรีบทําตามขั้นตอนเหล่านี้ เมื่อน้ําหนักบรรทุกลดลงและดําเนินการนักแสดงที่เป็นอันตรายที่อยู่เบื้องหลังอาจสามารถเข้าถึงอุปกรณ์ของเหยื่อจากระยะไกลได้ ในที่สุดแอพที่เป็นอันตรายคือหลังจากข้อมูลที่ละเอียดอ่อนส่วนใหญ่เป็นข้อมูลการเข้าสู่ระบบและเครื่องมือตรวจสอบสิทธิ์สองปัจจัย การได้รับข้อมูลประเภทนี้จะช่วยให้ผู้ให้บริการมัลแวร์สามารถเข้าถึงบัญชีที่ละเอียดอ่อนต่างๆได้โดยไม่ต้องให้ผู้ใช้สังเกตเห็นจนกว่าจะสายเกินไป

โดยทั่วไปขอแนะนําให้ดาวน์โหลดแอพจากร้านค้าแอพอย่างเป็นทางการเท่านั้น อย่างไรก็ตามเนื่องจากแอพบางตัวสามารถข้ามความปลอดภัยได้ผู้ใช้จึงควรระมัดระวังเป็นพิเศษโดยเฉพาะอย่างยิ่งเมื่อดาวน์โหลดแอพยูทิลิตี้ เป็นความคิดที่ดีที่จะตรวจสอบนักพัฒนาอ่านบทวิจารณ์ตรวจสอบสิทธิ์ หากโปรแกรมอ่าน PDF กําลังร้องขอการเข้าถึง SMS มีบางอย่างไม่ถูกต้องเกี่ยวกับเรื่องนี้

ใส่ความเห็น