Pasukan penyelidik keselamatan dari Bitdefender mendedahkan perisian hasad TeaBot kini sedang aktif menyerang pengguna telefon pintar Android di seluruh dunia dengan menyamar sebagai aplikasi-aplikasi yang ditawarkan di stor rasmi Google Play Store.
Menurut Bitdefender,mereka mengesan varian baru perisian hasad TeaBot menjadikan stor rasmi Google untuk tempat ia disebarkan dengan mengelirukan pengguna.
Malah pembangun perisian hasad TeaBot turut dikesan menjadikan GitHub sebagai platfom untuknya beroperasi menyebar dan menjangkiti peranti Android.
Penyelidik Bitdefender mengesan aplikasi bernama ‘QR Code Reader – Scanner App‘ yang ditawarkan dalam Play Store menyamar sebagai aplikasi sah telah dimuat turun lebih daripada 100,000 kali dalam tempoh kurang sebulan lalu.
Walhal aplikasi itu mengandungi perisian hasad TeaBot menyebabkan sebanyak 17 varian baru perisian hasad itu berjaya disebarkan sebelum ia dikesan.
Bitdefender turut mengesan TeaBot pada aplikasi keselamatan 2FA Authenticator yang ditawarkan di dalam Play Store. Aplikasi tersebut telah berjaya disekat dari menjangkiti lebih ramai pengguna tidak lama selepas ia ditawarkan di Play Store.
Malah TeaBot juga dikesan oleh pasukan penyelidik Bitdefender yang didapati bersembunyi disebalik aplikasi cuaca Weather Cast dan Weather Daily.
Pasukan Bitdefender Mobile Threats telah pun memaklumkan kepada Google dan GitHub berikutan penemuan aktiviti meragukan ini. Aplikasi-aplikasi tersebut telah pun dibuang dari Play Store dan GitHub juga telah membatalkan akaun GitHub penggodam.
Selain daripada 4 aplikasi di atas, pasukan Bitdefender Mobile Threats juga menyenaraikan 3 lagi aplikasi yang dikesan hilang secara tiba-tiba dari Google Play Store. 3 Aplikasi ini dipercayai turut menyebarkan perisian hasad TeaBot.
- QR Scanner APK
- QR Code Scan
- Smart Cleaner
‘Is this you in this video?’
Selain daripada TeaBot, pasukan Bitdefender Mobile Threats turut mendedahkan satu lagi perisian hasad yang dikenali sebagai FluBot yang sedang aktif menyerang pengguna Android secara bersasar.
Antara negara yang menjadi sasaran utama FluBot adalah Australia, German, Sepnyol, Italy dan beberapa lagi negara Eropah.
FluBot merupakan perisian hasad yang disebarkan dengan menggunakan kempen mesej seperti ‘Is this you in this video?’ yang dihantar menerusi platfom Facebook Messenger.
Mesej yang disertakan dengan pautan mencurigakan itu apabila ditekan oleh penerima akan menyebabkan penggodam mendapat akses terus ke atas peranti mangsanya abgi mencuri maklumat peribadi mangsa seperti data sulit perbankan, orang hubungan, mengakses mesej SMS dan lain-lain.
Bidefender menyatakan, sejak dari awal bulan Disember 2021 lalu, mereka telah berjaya memintas lebih daripada 100,000 mesej SMS yang ada kaitan dengan perisian hasad FluBot.
Sumber: bitdefender