ظهور مجدد تروجان تی‌بات (TeaBot) در فروشگاه گوگل‌پلی

۱۵ اسفند ۱۴۰۰

یافته‌های جدید محققان شرکت Cleafy نشان می‌دهد که تروجان بانکی تی‌بات (TeaBot) که با نام Anatsa نیز شناخته می‌شود، بار دیگر در فروشگاه برنامه‌های اندرویدی گوگل در حال انتشار است.

این تروجان اندرویدی که برای سرقت پیامک‌ها و همچنین اطلاعات ورود به حساب‌های کاربری طراحی شده، تاکنون روی کاربران بیش از ۴۰۰ برنامه بانکی در کشورهای روسیه، چین و آمریکا تاثیر گذاشته است.

تروجان تی‌بات اولین‌بار در سال ۲۰۲۱ شناسایی شد و به‌لحاظ سازوکار، یک تروجان نسبتا ساده محسوب می‌شد که برای سرقت اطلاعات بانکی، اطلاعات مخاطبان دفترچه تلفن، پیام‌های کوتاه و دیگر اطلاعات شخصی موجود در دستگاه‌های آلوده طراحی شده بود.

این تروجان، به‌صورت معمول از طریق یک دراپر (dropper) وارد دستگاه کاربران می‌شود. دراپرها، برنامه‌هایی جعلی هستند که در ظاهر یک برنامه معتبر به‌نظر می‌رسند، اما در واقع به عنوان ابزاری عمل می‌کنند تا یک برنامه مخرب دیگر را در دستگاه قربانیان بارگیری (Download) کنند.

تروجان تی‌بات نیز به گفته محققان امنیتی شرکت Cleafy در حال حاضر از طریق دراپرهایی مانند اسکنر QR و پی‌دی‌اف‌ خوان در حال انتشار است که برخی موارد، این برنامه‌ها در حدود ۱۰۰ هزار بار توسط کاربران دریافت و نصب شده‌اند.

 

توضیحات بیشتر:

TeaBot Trojan Haunts Google Play Store, Again