كشف باحثون أمنيون مؤخرًا عن تطبيق اندرويد جديد يمكنه سرقة حسابك البنكي، حيث يحمل برنامج TeaBot خبيث ويتنكر في شكل تطبيق QR Code and Scanner. الغريب في هذا التطبيق أنّه تمكن من تجاوز حماية جوجل بلاي وانتشر عبر متجر التطبيقات الشهير، مما يعرض ملايين المستخدمين حول العالم للخطر.
في أواخر فبراير الماضي، اكتشف فريق الباحثين في Cleafy تطبيق اندرويد مصاب ببرامج خبيثة واجتذب أكثر من 10,000 تنزيل في متجر جوجل بلاي.
التطبيق الذي يأتي متنكرًا في هيئة QR Code & Barcode Scanner تم تصميمه لإصابة الأجهزة ببرنامج خبيث من نوع حصان طروادة يسمى TeaBot.
TeaBot المعروف أيضًا باسم Anatsa هو برنامج ضار يتجسس على معلومات المستخدمين الحساسة ويسرق بيانات اعتمادهم. وكشفت عينة حديثة أن الجهات الفاعلة استخدمت تطبيق على اندرويد كمنفذ للبيانات، بحيث يقوم المستخدمين بتحميل التطبيق دون معرفة ما يحمله في طياته من برمجيات خبيثة.
المثير للاهتمام أن تطبيق QR Code & Barcode Scanner يبدو أصليًا من الوهلة الأولى، وأشارت التقييمات إلى أنه تطبيق شرعي ويعمل بشكل جيد. ومع ذلك، كان للتطبيق نوايا خبيثة!
قد يهمك أيضًا: كيف تُبعد المخترقين عن جهاز اندرويد الخاص بك؟
يقول فريق Cleafy الأمني:
“بمجرد تحميله، سيطلب التطبيق تحديثًا على الفور من خلال رسالة منبثقة. على عكس التطبيقات الشرعية التي تقوم بإجراء التحديثات من خلال متجر بلاي الرسمي، سيطلب التطبيق تنزيل وتثبيت TeaBot”.
بعد تنفيذ هذا التحديث الوهمي، سيطلب TeaBot من المستخدمين الحصول على صلاحيات معينة، بما في ذلك القدرة على عرض شاشة المستخدمين والتحكّم فيها.
بمجرد أن يقبل الضحية هذه الصلاحيات، سوف يتسبب TeaBot في إحداث الفوضى على جهاز اندرويد، مما يسمح للقراصنة بالاستيلاء على الجهاز وسحب بيانات الاعتماد الحساسة مثل المعلومات المصرفية ورسائل SMS وبيانات الاتصال وغير ذلك.
لحسن الحظ، أبلغ فريق Cleafy جوجل بما وجدوه عن التطبيق، وقامت الشركة فورًا بإزالته من متجر التطبيقات. ومع ذلك، نحن متفاجئين من ضعف حماية Google Play Protect. ومع العودة إلى تقرير سابق من AV-Test وجدنا أنهم اكتشفوا نسبة تزيد على 70% من التطبيقات الخبيثة ضمن عينة من 20,000 تطبيق على متجر بلاي.
جدير بالذكر أن نسخة TeaBot التي وجدها باحثوا Cleafy تُعد جديدة نوعيًا. وتستهدف الآن محافظ العملات المشفرة ومنصات التداول.
اقتراحات المُحرر