Вредоносные программы FluBot и TeaBot нацелены на андроиды по всему миру
Исследователи мобильных угроз из Bitdefender предупредили об обнаруженных кампаниях Flubot и Teabot. С декабря 2021 года исследователи перехватили более 100 000 вредоносных SMS-сообщений, направленных на распространение вредоносного ПО Flubot. В январе атаки были более активными в Германии, Испании, Польше, Австралии, Италии и Австрии, а также в Таиланде, Нидерландах и Румынии.
«Мы определили, что это был вариант TeaBot, и дальнейшее расследование привело к обнаружению в магазине Google Play приложения-дроппера под названием «QR Code Reader — Scanner App» с более, чем 100 000 загрузок, которое было распространено в 17 различных вариантах TeaBot для чуть больше месяца».
Исследователи также обнаружили еще один троян под названием Teabot, который маскируется под «QR Code Reader — Scanner App» в магазине Google Play. Троянец Teabot был загружен 100 000 раз в период с декабря по январь, доставляя 17 различных вариантов вредоносного ПО.
Рынок вредоносных программ как услуги (MaaS) продолжает разрастаться и предоставлять вредоносные программы и фишинговые наборы даже самым неопытным злоумышленникам. За небольшую цену кто-то может зайти в Интернет и найти один из комплектов для фишинга полностью собранным и готовым к использованию. Все, что нужно сделать злоумышленнику – это разместить его в веб-домене, а затем создать механизм доставки.
