یافتههای جدید محققان شرکت Cleafy نشان میدهد که تروجان بانکی تیبات (TeaBot) که با نام Anatsa نیز شناخته میشود، بار دیگر در فروشگاه برنامههای اندرویدی گوگل در حال انتشار است.
این تروجان اندرویدی که برای سرقت پیامکها و همچنین اطلاعات ورود به حسابهای کاربری طراحی شده، تاکنون روی کاربران بیش از ۴۰۰ برنامه بانکی در کشورهای روسیه، چین و آمریکا تاثیر گذاشته است.
تروجان تیبات اولینبار در سال ۲۰۲۱ شناسایی شد و بهلحاظ سازوکار، یک تروجان نسبتا ساده محسوب میشد که برای سرقت اطلاعات بانکی، اطلاعات مخاطبان دفترچه تلفن، پیامهای کوتاه و دیگر اطلاعات شخصی موجود در دستگاههای آلوده طراحی شده بود.
این تروجان، بهصورت معمول از طریق یک دراپر (dropper) وارد دستگاه کاربران میشود. دراپرها، برنامههایی جعلی هستند که در ظاهر یک برنامه معتبر بهنظر میرسند، اما در واقع به عنوان ابزاری عمل میکنند تا یک برنامه مخرب دیگر را در دستگاه قربانیان بارگیری (Download) کنند.
تروجان تیبات نیز به گفته محققان امنیتی شرکت Cleafy در حال حاضر از طریق دراپرهایی مانند اسکنر QR و پیدیاف خوان در حال انتشار است که برخی موارد، این برنامهها در حدود ۱۰۰ هزار بار توسط کاربران دریافت و نصب شدهاند.
توضیحات بیشتر: