Pakar keselamatan siber Cleafy baru-baru ini menerbitkan laporan baharu tentang trojan Android TeaBot. Pasukan itu mendapati terdapat lonjakan besar dalam bilangan sasaran TeaBot iaitu sekurang-kurangnya 400 aplikasi yang digunakan untuk perbankan, urus niaga mata wang kripto dan insurans digital. Perisian hasad itu telah pun mula menyasarkan mangsa di Rusia, Hong Kong dan Amerika Syarikat.
TeaBot beroperasi menggunakan kaedah ‘on-device fraud’ atau ‘penipuan pada peranti’. Ia memanipulasi ‘accessibility service’ dan keupayaan penstriman langsung peranti dijangkiti dengan cara yang membenarkan penyerang berinteraksi dari jarak jauh dengan telefon tersebut dan memantaunya melalui pengelogan kekunci.
Salah satu aplikasi yang menyumbang kepada kebangkitan TeaBot ialah ‘penjelmaannya’ menerusi aplikasi pengimbas kod QR.
Jika dilihat daripada sudut luaran, tiada apa yang membimbangkan. Aplikasi seperti ini sudah pun dimuat turun dan dipasang melebihi 10,000 kali, serta terdapat pula pelbagai ulasan padanya.
Tetapi selesai muat turun, ia akan meminta pengguna untuk memasang ‘add-on’, dan ia tidak dipasang melalui Play Store, sebaliknya ‘sideload’ sahaja. Add-on yang dipasang ini semestinya mengandungi TeaBot.
Apabila selesai menjadi add-on, TeaBot akan segera melakukan kerjanya dengan mengakses kebenaran pada ‘accessibility service’ itu tadi, yang membenarkan trojan itu menguasai skrin pengguna. Seterusnya ia akan merekodkan pelbagai informasi seperti maklumat log masuk, SMS, dan kod pengesahan dua faktor (2FA).
Sekiranya anda pernah memasang dan menggunakannya, silalah dengan pantas nyahpasang sekarang. Jika belum, harap anda berhati-hati terhadap sebarang aplikasi yang menggesa anda memasang ‘add-on’ dari luar Google Play Store.
Sumber: Cleafy