Trojan này được gọi là TeaBot hoặc Anatsa xuất hiện lần đầu tiên vào tháng 5/2021, cho phép tin tặc xâm nhập vào thiết bị bị lây nhiễm từ xa và tương tác với các hoạt động do chủ sở hữu thiết bị thực hiện.
Sau khi được thông báo, Google đã xóa ngay ứng dụng độc hại này khỏi Google Play. Tuy nhiên, nó đã được tải hơn 10.000 lượt trên các thiết bị Android trước khi bị gỡ xuống.
Theo báo cáo của công ty bảo mật Cleafy (Italy): “TeaBot cho phép tin tặc chủ động tiếp quản dữ liệu trên các thiết bị nhiễm mã độc thông qua tính năng phát trực tiếp trên màn hình thiết bị, lạm dụng Dịch vụ trợ năng (Accessibility Services) để điều khiển từ xa và theo dõi toàn bộ hoạt động gõ phím, từ đó có được quyền truy cập vào mật khẩu và thông tin bí mật khác”.
Sau khi ứng dụng được cài đặt nó ngay lập tức yêu cầu cập nhật thông qua một dịch vụ bên ngoài, đây chính là thủ thuật để cài đặt các phần mềm độc hại của tin tặc, cho phép vượt qua lớp bảo mật của Google Play.
Phiên bản mới của trojan có thể nhắm mục tiêu lên tới hơn 400 ứng dụng, gây nguy hiểm đến các ứng dụng ngân hàng, bảo hiểm, ví tiền điện tử và sàn giao dịch tiền ảo.
M.H
13:00 | 12/02/2020
16:00 | 28/03/2022
15:00 | 13/04/2022
09:00 | 15/10/2019
15:00 | 04/05/2019
13:00 | 17/12/2024
Các chuyên gia cảnh báo về một chiến dịch lừa đảo mới sử dụng các tài liệu Microsoft Office và tệp ZIP bị lỗi để vượt qua các giải pháp bảo mật như phần mềm diệt virus hay bộ lọc email.
13:00 | 03/12/2024
Chuyên gia bảo mật Jan Michael Alcantara của nhà cung cấp giải pháp an ninh mạng Netskope (Mỹ) cho biết, họ đã phát hiện ra một biến thể mới của mã độc NodeStealer đang tấn công các tài khoản Facebook Ads Manager.
17:00 | 10/10/2024
Các trang web cửa hàng trực tuyến sử dụng Adobe Commerce và Magento đang là mục tiêu của các cuộc tấn công mạng có tên là CosmicSting với tốc độ đáng báo động, trong đó kẻ tấn công đã tấn công khoảng 5% tổng số cửa hàng.
10:00 | 02/10/2024
Công ty Ivanti (Hoa Kỳ) tiết lộ một lỗ hổng bảo mật mới được vá trong Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đã bị tin tặc khai thác tích cực trong thực tế.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025