فیشینگ توسط بدافزار Toddler | تروجان بانکی و سارق رمزارز
calendar14:52 1400/4/26
eye300
spotشرکت بیت‌بان

فیشینگ توسط بدافزار Toddler | تروجان بانکی و سارق رمزارز

این بدافزار حساب بانکی و والت رمزارز شما را خالی می‌کند!

 بدافزار Toddler که برخی آن را با نام Teabot یا Anatsa نیز می‌شناسند، یک تروجان بانکی است، که تاکنون بیش از ۷۶۳۰ دستگاه را آلوده کرده و اطلاعات کارت بانکی و یا کیف پول رمزارز آنها را به سرقت برده است.

طرز کار بدافزار Toddler

 این بدافزار پس از نصب، برنامه‌های بانکی و مالی موجود بر دستگاه قربانی را ردیابی می‌کند، و صفحاتی جعلی متناسب با هر برنامه می‌سازد، بطوریکه وقتی قربانی یکی از آن برنامه‌ها را باز می‌کند، بلافاصله آن صفحه‌ی جعلی بالا می‌آید.

 در نهایت اطلاعات کارت بانکی و والت قربانی، توسط همین صفحات فیشینگ ربوده می‌شود و برای مهاجم ارسال می‌گردد.

 توجه داشته باشید که پاکسازی این بدافزار از دستگاه، نیاز به دانش فنی زیادی دارد، بنابراین توصیه می‌شود با نصب ضدبدافزاری جامع، از آلوده شدن دستگاه خود به این بدافزار پیشگیری نمایید.

 ضدبدافزار بیت‌بان این بدافزار را شناسایی کرده است.

 مشاهده نتیجه تحلیل بدافزار Toddler در آزمایشگاه بیت‌بان

کارهای مخرب بدافزار Toddler

لیست فرمان‌هایی که مهاجم می‌تواند از صفحه‌ی تنظیمات به دستگاه قربانی ارسال کند:
(بدلیل اینکه برخی از این فرمان‌ها، معادل‌های خوبی در فارسی ندارند، در اینجا نام اصلی آنها ذکر شده است.)

Delete application •
 Open inject •
 Activate screen •
 Show grab system pass •
 Ask permissions •
 Grab google authenticator •
 Hide sms •
 Google auth push confirmer •
 KILL BOT •
 Enable exntensive logging •
 Lock device •
 Reset password •
 Grab user emails •
 Mute phone •
 Add reserve domain •
 Open activity •
 Change pass •
 Stop Protection (30 sec) •
 Swipe down •

 

لیست اطلاعاتی که این بدافزار از دستگاه قربانی، به کنترل و فرمان مهاجم ارسال می‌کند:

 HWID •
 Keep alive (last connection time) •
 Total alive (total time passed since first callback) •
Device name •
 Phone (has permission ?) •
 Battery •
 Locale •
 Android version •
 Screen active •
 Screen secure •
 Last ip •
 Country •
 Hide sms •
 Google auth push confirmer •
 Lock device •
 Accessibility enabled •
 Doze enabled •
Sms manager •
 Knock domain •
Logged password •

 

شناسه و نام بدافزار Toddler

package name: parrot.book.helmet

App name: Correos

:SHA256
6af38531cec318276fd1ab41cc483979a666cca3328ec49662a5943a18e50d62
 
:SHA1
83bac04dce78ba29752488d0a64ae0c34d82c382
 
:MD5
6c430813edb87df5f92d2b55611d6b9b

#فیشینگ  #بدافزار  #اپلیکیشن  #ضدبدافزار  #رمزارز  #اندروید  #هک  #گوگل-پلی  #پسورد  

اشتراک گذاری
پربازدیدترین‌ها