به گزارش کارگروه امنیت سایبربان؛ کارشناسان امنیت سایبری شرکت «Cleafy» یک تروجان بانکی به نام تیبات (TeaBot) شناسایی کردند که اعتبارنامهها و پیامکهای کاربران دستگاههای اندروید را سرقت میکند. مجرمان سایبری کاربران اپلیکیشنهای بانکی را در اسپانیا، آلمان، ایتالیا، بلژیک و هلند هدف قرار دادهاند.
فعالیتهای این بدافزار که به نام «Anatsa» نیز شناخته میشود، در ماه ژانویه سال جاری شناساییشده و حملات سایبری آن به کاربران برنامههای مالی اواخر ماه مارس ثبت شده است.
هدف اصلی اپراتورهای تیبات سرقت اطلاعات کاربری و پیام کوتاه قربانیان برای کلاهبرداریهای بانکی است. مهاجمان پس از نصب تیبات بر روی دستگاه قربانی میتوانند به صفحهنمایش دسترسی پیداکرده و از طریق سرویس قابلیتهای ویژه Android Accessibility Service با آن ارتباط برقرار کنند.
تی بات در پوشش سرویسهای تحویل مولتی مدیا و بسته TeaTV ،VLC Media Player ،DHL و UPS عمل کرده و از کاربر دسترسیهای موردنیاز خود را طلب میکند.
این بدافزار قادر است Google Play Protect را غیرفعال کرده و پیامکهای دستگاه را سرقت و به کدهای احراز هویت دوعاملی دسترسی پیدا کند. اطلاعات مسروقه هر 10 ثانیه به سرور فرماندهی و کنترل ارسال میشوند.
ثبت کلیدهای صفحه، گرفتن عکس از صفحه و نمایش صفحات مخرب در صفحههای ورود به اپلیکیشنهای بانکی برای سرقت اعتبارنامهها و اطلاعات کارتهای بانکی از دیگر قابلیتهای این بدافزار است.
