ٹی بوٹ میلویئر گوگل پلے اسٹور میں ایک بار پھر دراندازی کرتا ہے

ہیلگا اسمتھمارچ 11, 2022آخری تازہ کاری: مارچ 12, 2022
2 منٹ پڑھیں

ٹیبٹ بینکنگ ٹروجن ایک بار پھر گوگل پلے اسٹور میں پایا گیا, where it posed as a QR code reader (QR Code & BarcodeScanner) and managed to spread to more than 10,000 آلات. The malware targets users of more than 400 banking and financial applications, including those from Russia, China, and the United States.

According to a report from Cleafy, چائے کی بوٹ-infected applications act as droppers. That is, they get to the Google Play Store without malicious code and request minimal permissions from the user, so that it is difficult for reviewers and Google’s automated checks to detect anything suspicious.

اس کے علاوہ, trojanized applications actually work, delivering the promised functionality, so the reviews about them are mostly positive.

گوگل پلے اسٹور پر ٹی بوٹ

مثال کے طور پر, QR Code & Barcode – Scanner that was discovered in February, looked like a regular utility for scanning QR codes. البتہ, once installed, the app requested an update via a pop-up message, and instead of the standard procedure set by the Play Store rules, the update was downloaded from an external source.

The experts traced the source of these downloads to two گٹ ہب repositories owned by the user feleanicusor and containing several samples of the TeaBot malware, uploaded on February 17, 2022.

گوگل پلے اسٹور پر ٹی بوٹ
Attack scheme

Once thisupdateis complete, TeaBot is downloaded to the victim’s device as a new QR Code Scanner: Add-On application. This application starts automatically and requests the rights to use Accessibility Services to perform the following functions:

  1. view the device screen and create screenshots that show login credentials, two-factor authentication codes, SMS content, اور اسی طرح;
  2. automatic granting of additional permissions to malware in the background, which does not require user intervention.

گوگل پلے اسٹور پر ٹی بوٹ

دلچسپ بات, earlier versions of TeaBot, discovered in January 2021 and studied by بٹ ڈیفینڈر, exited if they detected that the victim was in the United States. Now TeaBot also attacks users from the United States, and also received support for Russian, Slovak and Chinese languages, یعنی ہے, the malware attacks any users without making exceptions.

بھی, compared to samples from early 2021, the malware is now more obfuscated, and the number of its target applications has increased by 500% – سے 60 to 400. These include banking and insurance applications, as well as cryptocurrency wallets and exchange solutions cryptocurrencies.

مجھے آپ کو یاد دلانے دو کہ ہم نے یہ بھی لکھا ہے Experts discovered زینومورف malware in the Google Play Store, اور یہ کہ AbstractEmu Android malware “roots” smartphones and evades detection.

ٹیگز
ہیلگا اسمتھمارچ 11, 2022آخری تازہ کاری: مارچ 12, 2022
2 منٹ پڑھیں

ہیلگا اسمتھ

مجھے ہمیشہ کمپیوٹر سائنسز میں دلچسپی تھی۔, خاص طور پر ڈیٹا سیکیورٹی اور تھیم, جسے آج کل کہا جاتا ہے۔ "ڈیٹا سائنس", میری ابتدائی نوعمری سے. ایڈیٹر ان چیف کے طور پر وائرس ہٹانے والی ٹیم میں آنے سے پہلے, میں نے کئی کمپنیوں میں سائبر سیکیورٹی کے ماہر کے طور پر کام کیا۔, ایمیزون کے ٹھیکیداروں میں سے ایک سمیت. ایک اور تجربہ: مجھے آرڈن اور ریڈنگ یونیورسٹیوں میں پڑھانا ملا ہے۔.

جواب چھوڑیں

آپ کا ای میل پتہ شائع نہیں کیا جائے گا۔. مطلوبہ فیلڈز نشان زد ہیں۔ *

یہ سائٹ سپیم کو کم کرنے کے لیے Akismet کا استعمال کرتی ہے۔. جانیں کہ آپ کے تبصرے کے ڈیٹا پر کیسے کارروائی کی جاتی ہے۔.

واپس اوپر کے بٹن پر