امنیت اپلیکیشن

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1400/02/23 - 16:01

شناسایی تروجان بانکی TeaBot

تروجان بانکی «TeaBot» کاربران اندروید را هدف قرار می‌دهد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان امنیت سایبری شرکت «Cleafy» یک تروجان بانکی به نام تی‌بات (TeaBot) شناسایی کردند که اعتبارنامه‌ها و پیامک‌های کاربران دستگاه‌های اندروید را سرقت می‌کند. مجرمان سایبری کاربران اپلیکیشن‌های بانکی را در اسپانیا، آلمان، ایتالیا، بلژیک و هلند هدف قرار داده‌اند.

فعالیت‌های این بدافزار که به نام «Anatsa» نیز شناخته می‌شود، در ماه ژانویه سال جاری شناسایی‌شده و حملات سایبری آن به کاربران برنامه‌های مالی اواخر ماه مارس ثبت شده است.

هدف اصلی اپراتورهای تی‌بات سرقت اطلاعات کاربری و پیام کوتاه قربانیان برای کلاه‌برداری‌های بانکی است. مهاجمان پس از نصب تی‌بات بر روی دستگاه قربانی می‌توانند به صفحه‌نمایش دسترسی پیداکرده و از طریق سرویس قابلیت‌های ویژه Android Accessibility Service با آن ارتباط برقرار کنند.

تی بات در پوشش سرویس‌های تحویل مولتی مدیا و بسته TeaTV ،VLC Media Player ،DHL و UPS عمل کرده و از کاربر دسترسی‌های موردنیاز خود را طلب می‌کند.

این بدافزار قادر است Google Play Protect را غیرفعال کرده و پیامک‌های دستگاه را سرقت و به کدهای احراز هویت دوعاملی دسترسی پیدا کند. اطلاعات مسروقه هر 10 ثانیه به سرور فرماندهی و کنترل ارسال می‌شوند.

ثبت کلیدهای صفحه، گرفتن عکس از صفحه و نمایش صفحات مخرب در صفحه‌های ورود به اپلیکیشن‌های بانکی برای سرقت اعتبارنامه‌ها و اطلاعات کارت‌های بانکی از دیگر قابلیت‌های این بدافزار است.