کمیته رکن چهارم – یک تروجان به نام TeaBot شناسایی شدهاست که قربانیان خود را از میان کاربران اندروید انتخاب میکند.
کارشناسان امنیت سایبری شرکت Cleafy یک تروجان بانکی به نام تیبات (TeaBot) شناسایی کردند که اعتبارنامهها و پیامکهای کاربران دستگاههای اندروید را سرقت میکند. مجرمان سایبری کاربران اپلیکیشنهای بانکی را در اسپانیا، آلمان، ایتالیا، بلژیک و هلند هدف قرار دادهاند.
فعالیتهای این بدافزار که به نام Anatsa نیز شناخته میشود در ماه ژانویه سال جاری شناساییشده و حملات سایبری آن به کاربران برنامههای مالی اواخر ماه مارس ثبت شده است.
هدف اصلی اپراتورهای تیبات سرقت اطلاعات کاربری و پیام کوتاه قربانیان برای کلاهبرداریهای بانکی است. مهاجمان پس از نصب تیبات بر روی دستگاه قربانی میتوانند به صفحهنمایش دسترسی پیداکرده و از طریق سرویس قابلیتهای ویژه Android Accessibility Service با آن ارتباط برقرار کنند.
تیبات در پوشش سرویسهای تحویل مولتیمدیا و بسته TeaTV ،VLC Media Player ،DHL و UPS عمل کرده و از کاربر دسترسیهای موردنیاز خود را طلب میکند.
این بدافزار قادر است Google Play Protect را غیرفعال کرده و پیامکهای دستگاه را سرقت و به کدهای احراز هویت دوعاملی دسترسی پیدا کند. اطلاعات مسروقه هر ۱۰ ثانیه به سرور فرماندهی و کنترل ارسال میشوند.
ثبت کلیدهای صفحه، گرفتن عکس از صفحه و نمایش صفحات مخرب در صفحههای ورود به اپلیکیشنهای بانکی برای سرقت اعتبارنامهها و اطلاعات کارتهای بانکی از دیگر قابلیتهای این بدافزار است.
منبع : سایبربان
