Teabot Malware
टीबोट मालवेयर एक नया एंड्रॉइड ट्रोजन खतरा है जो फ़िशिंग हमलों में पूरे यूरोप में उपयोगकर्ताओं को लक्षित करने में तैनात किया जा रहा है। मैलवेयर स्ट्रेन का प्राथमिक कार्य यूरोपीय बैंकों की भीड़ के खिलाफ वित्तीय धोखाधड़ी संचालन करने के लिए क्रेडेंशियल्स एकत्र करना और एसएमएस मैसेंजर को इंटरसेप्ट करना है। "एक बार समझौता किए गए डिवाइस पर स्थापित होने के बाद, टेबोट मालवेयर उस डिवाइस की स्क्रीन की लाइव स्ट्रीम के साथ खतरे का अभिनेता प्रदान कर सकता है, जबकि अन्य दुर्भावनापूर्ण गतिविधियों को करने के लिए एक्सेसिबिलिटी सर्विसेज का दुरुपयोग भी करता है।"
मालवेयर की पहली क्रिया 'एंड्रॉइड सर्विस' के रूप में स्थापित करने का प्रयास करना है, एप्लिकेशन घटकों के लिए एक पदनाम जिसे डिवाइस की पृष्ठभूमि में लंबे समय तक चलने वाले संचालन को करने की अनुमति है। इस सुविधा का फायदा उठाते हुए, टेबोट उपयोगकर्ता से अपनी उपस्थिति छिपा सकता है, अपनी पहचान बना सकता है जो बहुत कठिन है, और भंग डिवाइस पर अपनी दृढ़ता सुनिश्चित करता है। विभिन्न एंड्रॉइड अनुमतियों का अनुरोध करके, मैलवेयर उपयोगकर्ता की क्रियाओं का निरीक्षण करना शुरू कर सकता है, और संवेदनशील विंडो सामग्री को पुनर्प्राप्त करने के साथ-साथ मनमाने ढंग से इशारे भी कर सकता है।
टीबॉट एक्टिव डेवलपमेंट के तहत है
उस समय के दौरान जब शोधकर्ता टीबॉट ऑपरेशन का निरीक्षण कर रहे थे, उन्होंने मालवेयर के लक्ष्यों में भारी विस्तार देखा। प्रारंभ में, धमकी अभियान केवल स्पेनिश बैंकों पर केंद्रित था, लेकिन यह जल्द ही जर्मनी और इटली के बैंकों को भी प्रभावित करने लगा। नवीनतम टीबोट संस्करणों का उपयोग स्पेन, जर्मनी, इटली, बेल्जियम और नीदरलैंड में स्थित 60 से अधिक यूरोपीय बैंकों के खिलाफ धोखाधड़ी की गतिविधियों में किया जा सकता है। मैलवेयर 6 विभिन्न भाषाओं - स्पेनिश, अंग्रेजी, जर्मन, फ्रेंच, डच और इतालवी का समर्थन करता है।
इसी समय, धमकी देने वाले आवेदन को कई अलग-अलग भेषों के बीच तेजी से बदल दिया गया है। इसने खुद को शुरुआत में टीटीवी नाम के एक एप्लिकेशन के रूप में प्रस्तुत किया। धमकी देने वाले अभिनेता ने तब कई अलग-अलग नामों की कोशिश की, कुछ वैध और लोकप्रिय अनुप्रयोगों जैसे 'VLC MediaPlayer,' 'Mobdro,' 'UPS,' 'DHL' और 'bpost।'
