احذف هذا التطبيق حالآ يسرق حسابك البنكي على اندرويد!!
اعلن باحثون أمنيون مؤخرًا عن تطبيق اندرويد جديد يستطيع ان يسرق حسابك البنكي، حيث يحمل برنامج TeaBot خبيث ويتنكر في شكل تطبيق QR Code and Scanner. الملفت في هذا التطبيق أنّه استطاع خداع و تجاوز حماية جوجل بلاي وانتشر بشكل كبير عبر متجر التطبيقات الشهير، مما عرض ملايين المستخدمين حول العالم للخطر.
في شهر فبراير الماضي، اكتشف فريق من الباحثين في Cleafy تطبيق اندرويد يحتوي على برامج خبيثة واستطاع الحصول على أكثر من 10,000 تحميله من متجر جوجل بلاي.
التطبيق الذيخدع الجميع في هيئة QR Code & Barcode Scanner تم تصميمه لإصابة الأجهزة ببرنامج خبيث من نوع حصان طروادة يسمى TeaBot.
برنامج TeaBot الذي يعرف أيضًا باسم Anatsa هو برنامج ضار يتجسس على المعلومات الحساسه للمستخدمين ويسرق بيانات اعتمادهم. بحيث يقوم المستخدم بتنزيل التطبيق دون علمة ما يحمله من برمجيات خبيثة.
المثير للعجب أن تطبيق QR Code & Barcode Scanner يبدو أصليًا من الوهلة الأولى، وأشارت التقييمات إلى أنه تطبيق شرعي ويعمل بشكل جيد. ومع ذلك، كان للتطبيق نوايا خبيثة!
يقول فريق Cleafy الأمني:
بمجرد تحميله، سيطلب التطبيق تحديثًا على الفور من خلال رسالة منبثقة. على عكس التطبيقات الشرعية التي تقوم بإجراء التحديثات من خلال متجر بلاي الرسمي، سيطلب التطبيق تنزيل وتثبيت TeaBot
بعد تنفيذ هذا التحديث الوهمي، سيطلب TeaBot من المستخدمين الحصول على صلاحيات معينة، بما في ذلك القدرة على عرض شاشة المستخدمين والتحكّم فيها.
ما أن يقبل الضحية هذه الصلاحيات، فسوف يتسبب TeaBot في إحداث الفوضى على جهاز الاندرويد الخاص به، مما يسمح للقراصنة بالاستيلاء على الجهاز والوصول الى بيانات الاعتماد الحساسة مثل المعلومات المصرفية ورسائل SMS وبيانات الاتصال وغير ذلك.
لحسن الحظ، قام فريق Cleafy بأبلاغ جوجل بما وجدوه عن التطبيق، وقامت فورًا بإزالته من متجر التطبيقات جوجل بلاى. ولكن ، نحن متفاجئين من ضعف حماية Google Play Protect. ومع العودة إلى تقرير سابق من AV-Test وجدنا أنهم اكتشفوا نسبة تزيد على 70% من التطبيقات الخبيثة ضمن عينة من 20,000 تطبيق على متجر بلاي.
و الجديد و الاكثر خطوره أن نسخة TeaBot التي وجدها باحثوا Cleafy تُعد جديدة من نوعها. وتستهدف الآن محافظ العملات المشفرة ومنصات التداولالعملات الرقمية.
تعليقات
إرسال تعليق