مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

مهرداد دهقان

انتشار شده در تاریخ 1400/02/23 - 16:01

شناسایی تروجان بانکی TeaBot

تروجان بانکی «TeaBot» کاربران اندروید را هدف قرار می‌دهد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان امنیت سایبری شرکت «Cleafy» یک تروجان بانکی به نام تی‌بات (TeaBot) شناسایی کردند که اعتبارنامه‌ها و پیامک‌های کاربران دستگاه‌های اندروید را سرقت می‌کند. مجرمان سایبری کاربران اپلیکیشن‌های بانکی را در اسپانیا، آلمان، ایتالیا، بلژیک و هلند هدف قرار داده‌اند.

فعالیت‌های این بدافزار که به نام «Anatsa» نیز شناخته می‌شود، در ماه ژانویه سال جاری شناسایی‌شده و حملات سایبری آن به کاربران برنامه‌های مالی اواخر ماه مارس ثبت شده است.

هدف اصلی اپراتورهای تی‌بات سرقت اطلاعات کاربری و پیام کوتاه قربانیان برای کلاه‌برداری‌های بانکی است. مهاجمان پس از نصب تی‌بات بر روی دستگاه قربانی می‌توانند به صفحه‌نمایش دسترسی پیداکرده و از طریق سرویس قابلیت‌های ویژه Android Accessibility Service با آن ارتباط برقرار کنند.

تی بات در پوشش سرویس‌های تحویل مولتی مدیا و بسته TeaTV ،VLC Media Player ،DHL و UPS عمل کرده و از کاربر دسترسی‌های موردنیاز خود را طلب می‌کند.

این بدافزار قادر است Google Play Protect را غیرفعال کرده و پیامک‌های دستگاه را سرقت و به کدهای احراز هویت دوعاملی دسترسی پیدا کند. اطلاعات مسروقه هر 10 ثانیه به سرور فرماندهی و کنترل ارسال می‌شوند.

ثبت کلیدهای صفحه، گرفتن عکس از صفحه و نمایش صفحات مخرب در صفحه‌های ورود به اپلیکیشن‌های بانکی برای سرقت اعتبارنامه‌ها و اطلاعات کارت‌های بانکی از دیگر قابلیت‌های این بدافزار است.