Avrupa’daki Bankaları Hedefleyen Yeni Bir Android Zararlı Yazılımı Keşfedildi: Teabot

2021 yılının başlarında tespit edilerek Teabot(Anatsa) olarak isimlendirilen zararlı yazılım ailesinin, yapılan teknik analizler sonucunda tehdit aktörleri tarafından hedeflenen bankaların, banka müşterilerine ait kimlik bilgilerini ele geçirmek ve kullanıcıların SMS’lerine erişmek için kullanıldığı tespit edilmiştir.

Zararlı yazılımın yıl içerisinde İtalya, Belçika ve Hollanda bankalarına ait bankacılık uygulamalarının içine yerleştiği belirlenmiştir. Teabot zararlı yazılımı, Android cihazlarda bulunan “Erişilebilirlik Özellikleri” isimli sistem uygulamasını istismar ederek, kullanıcının Android cihazı üzerinde erişim elde ettiği, bu sayede kullanıcıya ait oturum bilgileri, Google Kimlik Doğrulama kodları gibi kritik bilgileri ele geçirebildiği ve cihazdan SMS gönderip ayrıca bunları gizleyebildiği tespit edilmiştir.

Teabot zararlı yazılımının Google Play Store üzerinde bulunan sahte tv ve medya uygulamaları üzerinden cihazlara yerleştiği belirlenmiştir. İçinde Teabot bulunduğu tespit edilen sahte Google Play uygulamalarının; “TeaTV”, “VLC MediaPlayer”, “Mobdro”, “DHL” “UPS” gibi oltalama teknikleri barındıran isimlerle yayımlandığı tespit edilmiştir.

Kullanıcılara, Teabot ve benzeri zararlı yazılımların oluşturacağı siber tehditlerden korunmak için, kullandıkları uygulamaları güvenilir kaynaklardan indirmeleri ve cihaz yazılımlarını daima güncel tutmaları önerilmektedir.

IOC’s:

Uygulama Adı:

“VLC MediaPlayer”
“TeaTV”

Hash-SHA256:

89e5746d0903777ef68582733c777b9ee53c42dc4d64187398e1131cccfc0599
7f5b870ed1f286d8a08a1860d38ef4966d4e9754b2d42bf41d7 511e1856cc990

C2 :

185.215.113[.]31
178.32.130[.]170
kopozkapalo[.]xyz
sepoloskotop[.]xyz

XOR Anahtarı:

66

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!