

بزرگنمایی (اعتبار: Getty Images)
یک شرکت امنیتی گفت که یک برنامه مخرب که بیش از 10000 بار از Google Play دانلود شده است، به طور مخفیانه یک تروجان دسترسی از راه دور را نصب کرده است که رمز عبور کاربر، پیام های متنی و سایر داده های محرمانه را سرقت می کند.
اسب تروا که با نام های TeaBot و Anatsa شناخته می شود، در ماه مه گذشته معرفی شد. از نرمافزار استریم استفاده میکند و از سرویسهای دسترسی اندروید سوء استفاده میکند، به گونهای که به سازندگان بدافزار اجازه میدهد از راه دور صفحهنمایش دستگاههای آلوده را مشاهده کنند و با عملیاتی که دستگاهها انجام میدهند تعامل داشته باشند. در آن زمان، TeaBot طوری برنامه ریزی شده بود که داده ها را از یک لیست از پیش تعریف شده از برنامه های حدود 60 بانک در سراسر جهان سرقت کند.
شرکت امنیتی Cleafy روز سه شنبه اعلام کرد که TeaBot بازگشته است. این بار تروجان از طریق یک برنامه مخرب به نام QR Code & Barcode Scanner منتشر شد که همانطور که از نامش پیداست به کاربران اجازه می داد با کدهای QR و بارکدها تعامل داشته باشند. این برنامه بیش از 10000 نصب داشت تا اینکه محققان Cleafy گوگل را از این تقلب مطلع کردند و گوگل آن را حذف کرد.
7 پاراگراف باقی مانده را بخوانید نظرات