وأصدر خبراء الأمن تحذيرا بشأن برنامج TeaBot الضار، الذي بدأ ينتشر بسرعة في جميع أنحاء العالم، وهو مصمم لسرقة كلمات المرور للحسابات المصرفية.
واكتُشف TeaBot لأول مرة في بداية عام 2021، لكنه يشهد الآن انتعاشا. ويقول الفريق في Cleafy إنهم اكتشفوا تطبيقا جديدا مرتبطا بـ TeaBot. ولجعل الأمور أسوأ، كان قارئ رمز الاستجابة السريعة هذا، المسمى QR Code & Barcode Scanner، متاحا للتنزيل من متجر "غوغل بلاي".
وبمجرد التثبيت، يستخدم التطبيق خدعة ذكية لإصابة الهاتف بمطالبة المستخدمين بتثبيت تحديث بريء المظهر.
ومع ذلك، على عكس التطبيقات الشرعية التي تقوم بإجراء التحديثات من خلال متجر "غوغل بلاي" الرسمي، فإن هذا البرنامج يأتي عبر مصدر غير رسمي يساعده بتجاوز إجراءات الأمان الصارمة من غوغل لحماية مستخدمي أندرويد" من البرامج الضارة مثل TeaBot.
وهذه هي الطريقة التي يتم بها إدخال البرامج الضارة على نظامك. ومن هناك، يتحكم البرنامج الضار ويبدأ في محاولة الحصول على أذونات عديدة، بما في ذلك خيار عرض الشاشة والتحكم فيها وعرض وتنفيذ الإجراءات دون علم المالك.
وفي حالة منح هذه الأذونات، تُستخدم بعد ذلك لاسترداد المعلومات الحساسة مثل بيانات اعتماد تسجيل الدخول والرسائل النصية القصيرة وأكواد المصادقة ثنائية العاملين من شاشة الجهاز. وما يجعل هذا الهجوم الأخير أكثر إثارة للخوف هو أن تطبيق QR Code & Barcode Scanner يبدو أنه يعمل بشكل جيد وتلقى بالفعل تقييمات جيدة من مستخدمي "غوغل بلاي".
وهذا يجعل اكتشاف المشكلة أكثر صعوبة لأن العديد من مستخدمي متجر "غوغل بلاي" سيكونون غافلين تماما عما يمكن للتطبيق القيام به.
وإذا كنت تعتقد أنك قمت بتثبيت هذا التطبيق، فمن الجيد إزالته والتحقق من جميع الأذونات التي قد تمنحها دون علم منك.
المصدر: إكسبريس