اكتشاف تهديد خطير لجميع هواتف "أندرويد" لا يمكن تجاهله!

وُضع أصحاب الهواتف الذكية التي تعمل بنظام "أندرويد"، مرة أخرى، في حالة تأهب قصوى بعد اكتشاف برامج ضارة جديدة مصممة لسرقة تفاصيل بنكية وبطاقات ائتمان.

ويجري تحذير مالكي هواتف "أندرويد" من تهديد خطير آخر، وهو خطر لا يستطيع المستخدمون حقا تجاهله. ويأتي التنبيه الجديد من فريق الأمن في Cleafy الذي اكتشف جزءا سيئا من البرامج الضارة المصممة لسرقة تفاصيل البنك وبطاقات الائتمان.

وما يجعل هذا التهديد الأخير، المسمى TeaBot، مثيرا للقلق هو أنه بمجرد تثبيته على جهاز، يمكنه الحصول على بث مباشر لكل شيء على الشاشة، وكشف كل ما تفعله على هاتفك الذكي للمهاجمين. وهذا يعني النصوص الشخصية، والتحقق من تطبيق الخدمات المصرفية عبر الهاتف المحمول، والرهانات، وبالطبع تفاصيل مالية عند التسوق عبر الإنترنت.

ويمكن للصوص الإنترنت هؤلاء أيضا التفاعل مع الهاتف دون علم المستخدم عبر خدمات إمكانية الوصول. ويقول Cleafy إن البرنامج الضار TeaBot اكتُشف في يناير، ثم ظهر في مارس عندما اكتشف أنه يستهدف المستخدمين في إيطاليا. ومنذ ذلك الحين، انتشر إلى أجزاء أخرى من أوروبا مع تأثر المستخدمين في بلجيكا وهولندا أيضا.

وفي وقت كتابة هذا التقرير، كان يُعتقد أن حوالي 60 بنكا يتم استهدافها حاليا من خلال المحتالين الذين يهاجمون الأجهزة عبر استخدام تطبيقات مزيفة غالبا ما يتم خداع المستخدمين لتنزيلها.

وأوضح Cleafy في منشور المدونة الخاص به: "في بداية يناير 2021، بدأ ظهور مصرفي جديد يعمل بنظام "اندرويد"، واكتشفه فريق استخبارات التهديدات والاستجابة للحوادث (TIR) ​​وتحليله. وعندما يتم تنزيل التطبيق الضار على الجهاز، فإنه يحاول تثبيته باعتباره "خدمة أندرويد"، وهو مكون تطبيق يمكنه إجراء عمليات تشغيل طويلة في الخلفية. ويتم إساءة استخدام هذه الميزة بواسطة TeaBot لإخفاء نفسها بصمت عن المستخدم، بمجرد تثبيتها، ما يمنع أيضا اكتشافها ويضمن استمرارها".

ويبدو أن TeaBot في مراحله الأولى من التطوير، ويمكن أن ينتشر إلى المزيد من البلدان في الأشهر المقبلة. ونظرا لأنه ما يزال قيد التطوير النشط، يمكن للمتسللين تكييف الكود لجعله أسرع، ويصعب اكتشافه.

وللبقاء في أمان، يجب على مستخدمي "أندرويد" دائما مراقبة الأذونات التي يطلبها أحد التطبيقات، التي تم تنزيلها على هاتفك الذكي.

ويمكن لمستخدمي "أندرويد" استخدام أدوات مكافحة الفيروسات، التي يتم تنزيلها من متجر Play، للتحقق من البرامج الضارة والبرامج المشبوهة على أجهزتهم أيضا.

وليس هذا هو الهجوم الوحيد الذي يواجهه مستخدمو "أندرويد" حاليا بشبكات الهاتف المحمول، التي تحذر أصحابها من تهديد آخر يستخدم أيضا تطبيقات مزيفة لتجنب الكشف. وهذا التهديد الجديد البغيض، المسمى FluBot، لديه القدرة على تثبيت البرامج الضارة مباشرة على جهاز يمكنه بعد ذلك التجسس على المستخدم.

تجدر الإشارة إلى أن تهديدات TeaBot وFlubot تعمل فقط على أجهزة "أندرويد"، وأن جهاز "آيفون" الخاص بشركة آبل ليس في خطر حاليا. وهذا بسبب الطريقة التي يتم بها تنزيل البرامج الضارة وتثبيتها عبر شيء يسمى APK.

وعلى عكس آبل، التي لا تسمح إلا بتثبيت التطبيقات عبر متجر التطبيقات الرسمي الخاص بها، يعد "أندرويد" نظاما أساسيا أكثر انفتاحا مع قدرة المستخدمين على إضافة برامج إضافية إلى أجهزتهم بعيدا عن متجر "غوغل بلاي".