• 發布單位:TWCERT/CC
• 更新日期:2021-05-17
• 點閱次數:492

資安廠商發現一個全新的 Android 惡意軟體 TeaBot，會假扮成多種常用 App，竊取受害手機用戶的歐洲多家銀行登入資訊與簡訊内容。

資安廠商 .Cleafy 日前發表研究報告指出，該公司旗下的資安研究人員，自今年一月起發現一個全新的 Android 惡意軟體，稱為 TeaBot。TeaBot 會假扮成多種常用 App，竊取受害手機用戶的歐洲多家銀行登入資訊與簡訊内容。

.Cleafy 是在今年一月起發現一個未曾出現過的全新特洛依木馬惡意軟體，會假冒成包括 TeaTV、VLC MediaPlayer、DHL 和 UPS 的官方 Android App，但内藏的機制含有多種竊取資料與防止偵測的功能，目的在於取得受害者使用歐洲各地六十多家銀行的線上金融服務時使用的登入資訊，並發動進一步的攻擊。

據 .Cleafy 的報告指出，TeaBot 具有以下功能：

• 在用戶使用銀行服務登入時，顯示假的畫面覆蓋真實網頁，以竊取用戶輸入的登入資訊；
• 攔截用戶收到的簡訊内容。或是擅自發送、隱藏簡訊；
• 偷偷記錄用戶輸入的内容；
• 竊取 Google Authenticator 的驗證碼；
• 完整控制受害者的 Android 手機。

.Cleafy 指出，這支惡意軟體疑似是由義大利境内的駭侵團體開發，今年三月首次觀測到 TeaBot 針對義大利多家銀行發動攻擊，五月時受害銀行擴及到比利時和荷蘭；根據分析的結果，TeaBot 一共鎖定超過六十家歐洲境内的銀行，意圖發動攻擊。

另外，.Cleafy 也根據分析結果，認為 TeaBot 應該仍在早期發展階段，因為程式碼和其架構仍有許多「改善空間」；Android 用戶應特別注意，避免在非官方管道或不安全的來源，下載安裝任何可疑 App。