Trojan này được gọi là TeaBot hoặc Anatsa xuất hiện lần đầu tiên vào tháng 5/2021, cho phép tin tặc xâm nhập vào thiết bị bị lây nhiễm từ xa và tương tác với các hoạt động do chủ sở hữu thiết bị thực hiện.
Sau khi được thông báo, Google đã xóa ngay ứng dụng độc hại này khỏi Google Play. Tuy nhiên, nó đã được tải hơn 10.000 lượt trên các thiết bị Android trước khi bị gỡ xuống.
Theo báo cáo của công ty bảo mật Cleafy (Italy): “TeaBot cho phép tin tặc chủ động tiếp quản dữ liệu trên các thiết bị nhiễm mã độc thông qua tính năng phát trực tiếp trên màn hình thiết bị, lạm dụng Dịch vụ trợ năng (Accessibility Services) để điều khiển từ xa và theo dõi toàn bộ hoạt động gõ phím, từ đó có được quyền truy cập vào mật khẩu và thông tin bí mật khác”.
Sau khi ứng dụng được cài đặt nó ngay lập tức yêu cầu cập nhật thông qua một dịch vụ bên ngoài, đây chính là thủ thuật để cài đặt các phần mềm độc hại của tin tặc, cho phép vượt qua lớp bảo mật của Google Play.
Phiên bản mới của trojan có thể nhắm mục tiêu lên tới hơn 400 ứng dụng, gây nguy hiểm đến các ứng dụng ngân hàng, bảo hiểm, ví tiền điện tử và sàn giao dịch tiền ảo.
M.H
13:00 | 12/02/2020
16:00 | 28/03/2022
15:00 | 13/04/2022
09:00 | 15/10/2019
15:00 | 04/05/2019
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
14:00 | 16/01/2024
Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.
15:00 | 18/12/2023
Ngày 12/12, Kyivstar - nhà mạng lớn nhất Ukraine hứng chịu một cuộc tấn công mạng lớn, khiến hàng triệu người dùng mất kết nối di động và Internet. Đáng chú ý sự cố gây ảnh hưởng đến hệ thống cảnh báo không kích của nước này.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024