برنامه Google Play که بیش از 10000 بار دانلود شده است، حاوی RAT برای سرقت اطلاعات است

بزرگنمایی (اعتبار: Getty Images)

یک شرکت امنیتی گفت که یک برنامه مخرب که بیش از 10000 بار از Google Play دانلود شده است، به طور مخفیانه یک تروجان دسترسی از راه دور را نصب کرده است که رمز عبور کاربر، پیام های متنی و سایر داده های محرمانه را سرقت می کند.

اسب تروا که با نام های TeaBot و Anatsa شناخته می شود، در ماه مه گذشته معرفی شد. از نرم‌افزار استریم استفاده می‌کند و از سرویس‌های دسترسی اندروید سوء استفاده می‌کند، به گونه‌ای که به سازندگان بدافزار اجازه می‌دهد از راه دور صفحه‌نمایش دستگاه‌های آلوده را مشاهده کنند و با عملیاتی که دستگاه‌ها انجام می‌دهند تعامل داشته باشند. در آن زمان، TeaBot طوری برنامه ریزی شده بود که داده ها را از یک لیست از پیش تعریف شده از برنامه های حدود 60 بانک در سراسر جهان سرقت کند.

شرکت امنیتی Cleafy روز سه شنبه اعلام کرد که TeaBot بازگشته است. این بار تروجان از طریق یک برنامه مخرب به نام QR Code & Barcode Scanner منتشر شد که همانطور که از نامش پیداست به کاربران اجازه می داد با کدهای QR و بارکدها تعامل داشته باشند. این برنامه بیش از 10000 نصب داشت تا اینکه محققان Cleafy گوگل را از این تقلب مطلع کردند و گوگل آن را حذف کرد.