TeaBot کاربران اندروید را هدف گرفته است

یک تروجان به نام TeaBot شناسایی شده‌است که قربانیان خود را از میان کاربران اندروید انتخاب می‌‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیت سایبری شرکت Cleafy یک تروجان بانکی به نام تی‌بات (TeaBot) شناسایی کردند که اعتبارنامه‌ها و پیامک‌های کاربران دستگاه‌های اندروید را سرقت می‌کند. مجرمان سایبری کاربران اپلیکیشن‌های بانکی را در اسپانیا، آلمان، ایتالیا، بلژیک و هلند هدف قرار داده‌اند.

فعالیت‌های این بدافزار که به نام Anatsa نیز شناخته می‌شود در ماه ژانویه سال جاری شناسایی‌شده و حملات سایبری آن به کاربران برنامه‌های مالی اواخر ماه مارس ثبت شده است.

هدف اصلی اپراتورهای تی‌بات سرقت اطلاعات کاربری و پیام کوتاه قربانیان برای کلاهبرداری‌های بانکی است. مهاجمان پس از نصب تی‌بات بر روی دستگاه قربانی می‌توانند به صفحه‌نمایش دسترسی پیداکرده و از طریق سرویس قابلیت‌های ویژه Android Accessibility Service با آن ارتباط برقرار کنند.

تی‌بات در پوشش سرویس‌های تحویل مولتی‌مدیا و بسته TeaTV ،VLC Media Player ،DHL و UPS عمل کرده و از کاربر دسترسی‌های موردنیاز خود را طلب می‌کند.

این بدافزار قادر است Google Play Protect را غیرفعال کرده و پیامک‌های دستگاه را سرقت و به کدهای احراز هویت دوعاملی دسترسی پیدا کند. اطلاعات مسروقه هر ۱۰ ثانیه به سرور فرماندهی و کنترل ارسال می‌شوند.

ثبت کلیدهای صفحه، گرفتن عکس از صفحه و نمایش صفحات مخرب در صفحه‌های ورود به اپلیکیشن‌های بانکی برای سرقت اعتبارنامه‌ها و اطلاعات کارت‌های بانکی از دیگر قابلیت‌های این بدافزار است.