مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1400/02/23 - 16:01

شناسایی تروجان بانکی TeaBot

تروجان بانکی «TeaBot» کاربران اندروید را هدف قرار می‌دهد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان امنیت سایبری شرکت «Cleafy» یک تروجان بانکی به نام تی‌بات (TeaBot) شناسایی کردند که اعتبارنامه‌ها و پیامک‌های کاربران دستگاه‌های اندروید را سرقت می‌کند. مجرمان سایبری کاربران اپلیکیشن‌های بانکی را در اسپانیا، آلمان، ایتالیا، بلژیک و هلند هدف قرار داده‌اند.

فعالیت‌های این بدافزار که به نام «Anatsa» نیز شناخته می‌شود، در ماه ژانویه سال جاری شناسایی‌شده و حملات سایبری آن به کاربران برنامه‌های مالی اواخر ماه مارس ثبت شده است.

هدف اصلی اپراتورهای تی‌بات سرقت اطلاعات کاربری و پیام کوتاه قربانیان برای کلاه‌برداری‌های بانکی است. مهاجمان پس از نصب تی‌بات بر روی دستگاه قربانی می‌توانند به صفحه‌نمایش دسترسی پیداکرده و از طریق سرویس قابلیت‌های ویژه Android Accessibility Service با آن ارتباط برقرار کنند.

تی بات در پوشش سرویس‌های تحویل مولتی مدیا و بسته TeaTV ،VLC Media Player ،DHL و UPS عمل کرده و از کاربر دسترسی‌های موردنیاز خود را طلب می‌کند.

این بدافزار قادر است Google Play Protect را غیرفعال کرده و پیامک‌های دستگاه را سرقت و به کدهای احراز هویت دوعاملی دسترسی پیدا کند. اطلاعات مسروقه هر 10 ثانیه به سرور فرماندهی و کنترل ارسال می‌شوند.

ثبت کلیدهای صفحه، گرفتن عکس از صفحه و نمایش صفحات مخرب در صفحه‌های ورود به اپلیکیشن‌های بانکی برای سرقت اعتبارنامه‌ها و اطلاعات کارت‌های بانکی از دیگر قابلیت‌های این بدافزار است.