- إنضم
- 15 نوفمبر 2016
- المشاركات
- 11,768
- مستوى التفاعل
- 10,237
- النقاط
- 7,125
- الإقامة
- تونسي وافتخر
- الموقع الالكتروني
- forum.zyzoom.net
غير متصل
ليست المرة الأولى التي نضع فيها موضوعا كهذا حيث سبق لنا و ان قدمنا لكم موضوعا قلنا فيه و ان Google تقوم بحذف تطبيقات هدفها قرصنة اجهزة الأندرويد بما في ذلك الهواتف و قد كشف باحثون أمنيون مؤخرًا عن تطبيق اندرويد جديد يمكنه سرقة حسابك البنكي، حيث يحمل برنامج TeaBot خبيث ويتنكر في شكل تطبيق QR Code and Scanner. الغريب في هذا التطبيق أنّه تمكن من تجاوز حماية Google Play وانتشر عبر متجر التطبيقات الشهير مما عرض و يعرض ملايين المستخدمين حول العالم للخطر.
في أواخر شهر فيفري الماضي اكتشف فريق الباحثين في Cleafy تطبيق اندرويد مصاب ببرامج خبيثة و اجتذب أكثر من 10000 تنزيل في متجر غوغل بلاي.
التطبيق الذي يأتي متنكرًا في هيئة QR Code & Barcode Scanner تم تصميمه لإصابة الأجهزة ببرنامج خبيث من نوع حصان طروادة يسمى TeaBot.
TeaBot المعروف أيضًا باسم Anatsa هو برنامج ضار يتجسس على معلومات المستخدمين الحساسة ويسرق بيانات اعتمادهم و كشفت عينة حديثة أن الجهات الفاعلة استخدمت تطبيق على اندرويد كمنفذ للبيانات، بحيث يقوم المستخدمين بتحميل التطبيق دون معرفة ما يحمله في طياته من برمجيات خبيثة.
المثير للاهتمام أن تطبيق QR Code & Barcode Scanner يبدو أصليًا من الوهلة الأولى، وأشارت التقييمات إلى أنه تطبيق شرعي ويعمل بشكل جيد. ومع ذلك، كان للتطبيق نوايا خبيثة
يقول فريق Cleafy الأمني:
“بمجرد تحميله، سيطلب التطبيق تحديثًا على الفور من خلال رسالة منبثقة. على عكس التطبيقات الشرعية التي تقوم بإجراء التحديثات من خلال متجر بلاي الرسمي، سيطلب التطبيق تنزيل وتثبيت TeaBot”.
بعد تنفيذ هذا التحديث الوهمي، سيطلب TeaBot من المستخدمين الحصول على صلاحيات معينة بما في ذلك القدرة على عرض شاشة المستخدمين والتحكّم فيها و
بمجرد أن يقبل الضحية هذه الصلاحيات، سوف يتسبب TeaBot في إحداث الفوضى على جهاز اندرويد، مما يسمح للقراصنة بالاستيلاء على الجهاز وسحب بيانات الاعتماد الحساسة مثل المعلومات المصرفية ورسائل SMS وبيانات الاتصال وغير ذلك.
لحسن الحظ، أبلغ فريق Cleafy غوغل بما وجدوه عن التطبيق، و قامت الشركة فورًا بإزالته من متجر التطبيقات.
ومع ذلك، نحن متفاجئين من ضعف حماية Google Play Protect و مع العودة إلى تقرير سابق من AV-Test وجدنا أنهم اكتشفوا نسبة تزيد على 70% من التطبيقات الخبيثة ضمن عينة من 20000 تطبيق على متجر بلاي ستور.
جدير بالذكر أن نسخة TeaBot التي وجدها باحثوا Cleafy تُعد جديدة نوعيًا وتستهدف الآن محافظ العملات المشفرة و منصات التداول.
قائمة جديدة في تطبيقات تم حذفها من متجر Google Play و هي مصابة ببرنامج خبيث يسمى "جوكر" و وجب على كل من سبق له تثبيتها ازالتها و حذفها من هاتفه:
* Free affluent message
* PDF photo scanner
* delux keyboard
* Comply QR scanner
* PDF converter scanner
* Font style keyboard
* Translate free
* Saying message
* Private message
* Read scanner
* Print scanner
المصدر : gsmarena
