اكتشفت شركة الأمن Cleafy في يناير من هذا العام حصان طروادة قيد التطوير لديه القدرة على استخراج التفاصيل المصرفية للضحية وإجراء المعاملات بعد ذلك دون موافقتهم. تم اكتشاف هذا البرنامج الضار في إيطاليا ، لكنه انتشر إلى عدة دول في أوروبا.
أطلق فريق Cleafy على التهديد الجديد اسم Trojan TeaBot ا . أحد الأشياء التي تثير قلق الباحثين هو أن TeaBot قادر على "الإخفاء" من الماسح الضوئي الذي يقوم به Google Play Protect على هواتف أندرويد ، لذلك يمكن أن يكون العديد من الأشخاص ضحية له دون أن يعرفوا أنهم يسرق معلوماتهم بالفعل.وفقًا للباحثين ، فإن إحدى أكثر الطرق شيوعًا لتثبيت البرامج الضارة على الهاتف هي إرسال رسالة نصية تخبر المستخدم أن الحزمة الخاصة به في طريقها ، لذلك يُطلب منهم تنزيل تطبيق لتتبعها ، ومع ذلك ، فإن هذا البرنامج الضار ينتحل صفة خدمات البريد السريع مثل UPS أو DHL.
بمجرد تثبيت المستخدم للتطبيق ، يتم طلب أذونات الوصول التي تسمح للمهاجمين بالحصول على إرسال مباشر لشاشة المستخدم وبالتالي الوصول إلى الرسائل القصيرة الخاصة بالضحية للحصول على بيانات تسجيل دخول المستخدم ومفاتيح المصادقة التي تصل عن طريق الرسائل القصيرة لللدخول إللا مختلف الخدمات المصرفية عبر الإنترنت. وبالمثل ، يمكن أن يسرق حصان طروادة رموز التحقق من أمان Google Authenticator.
التوصية للمستخدمين هي عدم تثبيت التطبيقات خارج متجر غوغل بلاي ، ناهيك عن تثبيت أي شئ يصلك من رسالة نصية قصيرة تشجع هذا النشاط.
في حالة العثور على حركات مصرفية غير مصرح بها ومشبوهة ، فإن الأمر المثالي هو طلب تغيير رموز الوصول وتهيئة الجهاز المحمول إلى إعدادات المصنع الخاصة به.
وحتى الآن ، فإن أهم المتضررين في أوروبا هم إسبانيا ، بينما تتصدر ألمانيا وإيطاليا وبلجيكا وهولندا القائمة ، ولا يستبعد الباحثين وصول هذا البرنامج الضار إلى دول أخرى خارج أوربا .