استمع للمقالحث مستخدمو الهواتف الذكية والأجهزة اللوحية التي تعمل بنظام “أندرويد” على التحقق من التطبيقات المثبتة بعد اكتشاف تطبيق جديد من متجر “جوجل بلاى” مزود ببرامج ضارة لسرقة الأموال، وفقا لتقرير RT .
وأصدر خبراء الأمن تحذيرا بشأن برنامج TeaBot الضار، الذي بدأ ينتشر بسرعة في جميع أنحاء العالم، وهو مصمم لسرقة كلمات المرور للحسابات المصرفية.
واكتشف TeaBot لأول مرة فى بداية عام 2021، لكنه يشهد الآن انتعاشا، ويقول الفريق في Cleafy إنهم اكتشفوا تطبيقا جديدا مرتبطا بـ TeaBot ولجعل الأمور أسوأ، كان قارئ رمز الاستجابة السريعة هذا، المسمى QR Code & Barcode Scanner، متاحا للتنزيل من متجر “جوجل بلاي.
وبمجرد التثبيت، يستخدم التطبيق خدعة ذكية لإصابة الهاتف بمطالبة المستخدمين بتثبيت تحديث بريء المظهر، ومع ذلك، على عكس التطبيقات الشرعية التي تقوم بإجراء التحديثات من خلال متجر “جوجل بلاي” الرسمي، فإن هذا البرنامج يأتي عبر مصدر غير رسمي يساعده بتجاوز إجراءات الأمان الصارمة من جوجل لحماية مستخدمي أندرويد” من البرامج الضارة مثل TeaBot.
وهذه هي الطريقة التي يتم بها إدخال البرامج الضارة على نظامك، ومن هناك يتحكم البرنامج الضار ويبدأ في محاولة الحصول على أذونات عديدة، بما في ذلك خيار عرض الشاشة والتحكم فيها وعرض وتنفيذ الإجراءات دون علم المالك.
استرداد المعلومات الحساسة
وفى حالة منح هذه الأذونات، تُستخدم بعد ذلك لاسترداد المعلومات الحساسة مثل بيانات اعتماد تسجيل الدخول والرسائل النصية القصيرة وأكواد المصادقة ثنائية العاملين من شاشة الجهاز، وما يجعل هذا الهجوم الأخير أكثر إثارة للخوف هو أن تطبيق QR Code & Barcode Scanner يبدو أنه يعمل بشكل جيد وتلقى بالفعل تقييمات جيدة من مستخدمى “جوجل بلاي”.
وهذا يجعل اكتشاف المشكلة أكثر صعوبة لأن العديد من مستخدمي متجر “جوجل بلاي” سيكونون غافلين تماما عما يمكن للتطبيق القيام به.
وإذا كنت تعتقد أنك قمت بتثبيت هذا التطبيق، فمن الجيد إزالته والتحقق من جميع الأذونات التي قد تمنحها دون علم منك.