تروجان بانکی TeaBot Android به صورت مخفیانه از فروشگاه Google Play توزیع می‌شود و طراحی آن به گونه‌ای بوده که موجب سرقت اطلاعات کاربری و پیام‌های اس‌ام‌اس کاربران می‌شود.

مراقب بدافزار بانکی "تی‌بت" در گوگل پلی باشید

به گزارش کارآفرین نیوز، این تروجان که با نام Anatsa نیز شناخته می شود، در می (اردیبهشت - خرداد) سال ۲۰۲۱ ظهور پیدا کرد و براساس گزارش محققان Cleafy، قابلیت آن به گونه ای بوده که صفحه نمایش دستگاه به صورت پخش زنده در اختیار کلاهبردارن قرار می گیرد. همچنین کلاهبرداران قادر هستند از راه دور، اطلاعات حساب را به سرعت تخلیه کنند.

بدافزاز تی بت، عملکردهای مخرب خود را با ظاهر کردن برنامه‌های به ظاهر بی‌ضرر نظیر فایل های پی دی اف یا کد QR که در فروشگاه هایی نظیر گوگل پلی، مخفی شده است، توزیع می کند.

براساس گزارش شرکت امنیتی ThreatFabric، از ژوئن (خرداد- تیر) سال گذشته میلادی تا نوامبر (آبان - آذر) این شرکت ۶ تروجان Anatsa را در فروشگاه گوگل پلی شناسایی کرده است.

https://cyberpolice.ir/sites/default/files/users/user461/Capture_1.PNG

همچنین در اولین ماه سال جاری میلادی (دی - بهمن) برنامه Bitdefende که یک برنامه QR Code - Scanner App بوده توسط محققان شناسایی شد. این برنامه بیش از ۱۰۰ هزار بار دانلود شده بوده و حاوی تروجان TeaBot بوده است. از سوی دیگر آخرین نسخه dropper نیز بیش از ۱۰ هزار بار در گوگل پلی دانلود شده و این برنامه نیز یک برنامه کدخوان و حاوی بدافزار مخصوص به خوده بوده است.

این بدافزار ها دارای روش کار مشابه ای بوده و با یک به روز رسانی جعلی کاربرد را وادار می کنند که نسخه دیگری از برنامه را نصب کنند. در نهایت با تایید دسترسی کاربر، کلاهبرداران مجوز دسترسی به اطلاعات حساب را یافته و سرقت اطلاعاتی رخ می دهد.

جالب اینجاست در یک سال گذشته، تعداد برنامه های دارای این بدافزار رشد ۵۰۰ درصدی داشته است و این بدافزار در حال حمله به برنامه های بانکی، بیمه ای و کیف های پول است.

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
1 + 12 =