إكتشاف تهديد خطير لجميع هواتف "أندرويد" لا يمكن تجاهله!

ويجري تحذير مالكي هواتف "أندرويد" من تهديد خطير آخر، وهو خطر لا يستطيع المستخدمون حقا تجاهله. ويأتي التنبيه الجديد من فريق الأمن في Cleafy الذي اكتشف جزءًا سيئًا من البرامج الضارّة المصمّمة لسرقة تفاصيل البنك وبطاقات الائتمان.

وما يجعل هذا التهديد الأخير، المسمى TeaBot، مثيرا للقلق هو أنه بمجرد تثبيته على جهاز، يمكنه الحصول على بث مباشر لكل شيء على الشاشة، وكشف كل ما تفعله على هاتفك الذكي للمهاجمين. وهذا يعني النصوص الشخصية، والتحقق من تطبيق الخدمات المصرفية عبر الهاتف المحمول، والرهانات، وبالطبع تفاصيل مالية عند التسوق عبر الإنترنت.

ويمكن للصوص الإنترنت هؤلاء أيضًا التفاعل مع الهاتف دون علم المستخدم عبر خدمات إمكانية الوصول. ويقول Cleafy إن البرنامج الضار TeaBot اكتُشف في يناير، ثم ظهر في مارس عندما اكتشف أنه يستهدف المستخدمين في إيطاليا. ومنذ ذلك الحين، انتشر إلى أجزاء أخرى من أوروبا مع تأثر المستخدمين في بلجيكا وهولندا أيضًا.

وفي وقت كتابة هذا التقرير، كان يُعتقد أن حوالي 60 بنكًا يتم استهدافها حاليًّا من خلال المحتالين الذين يهاجمون الأجهزة عبر استخدام تطبيقات مزيّفة غالبًا ما يتم خداع المستخدمين لتنزيلها.

وأوضح Cleafy في منشور المدوّنة الخاص به: "في بداية يناير 2021، بدأ ظهور مصرفي جديد يعمل بنظام "اندرويد"، واكتشفه فريق استخبارات التهديدات والاستجابة للحوادث (TIR) ​​وتحليله. وعندما يتم تنزيل التطبيق الضار على الجهاز، فإنه يحاول تثبيته باعتباره "خدمة أندرويد"، وهو مكون تطبيق يمكنه إجراء عمليات تشغيل طويلة في الخلفية. ويتم إساءة استخدام هذه الميزة بواسطة TeaBot لإخفاء نفسها بصمت عن المستخدم، بمجرد تثبيتها، ما يمنع أيضًا اكتشافها ويضمن استمرارها".

ويبدو أن TeaBot في مراحله الأولى من التطوير، ويمكن أن ينتشر إلى المزيد من البلدان في الأشهر المقبلة. ونظرًا لأنه ما يزال قيد التطوير النشط، يمكن للمتسلّلين تكييف الكود لجعله أسرع، ويصعب اكتشافه.

وللبقاء في أمان، يجب على مستخدمي "أندرويد" دائما مراقبة الأذونات التي يطلبها أحد التطبيقات، التي تم تنزيلها على هاتفك الذكي.

ويمكن لمستخدمي "أندرويد" استخدام أدوات مكافحة الفيروسات، التي يتم تنزيلها من متجر Play، للتحقّق من البرامج الضارّة والبرامج المشبوهة على أجهزتهم أيضًا.

وليس هذا هو الهجوم الوحيد الذي يواجهه مستخدمو "أندرويد" حاليًّا بشبكات الهاتف المحمول، التي تحذّر أصحابها من تهديد آخر يستخدم أيضًا تطبيقات مزيّفة لتجنّب الكشف. وهذا التهديد الجديد البغيض، المسمى FluBot، لديه القدرة على تثبيت البرامج الضارة مباشرة على جهاز يمكنه بعد ذلك التجسس على المستخدم.

تجدر الإشارة إلى أن تهديدات TeaBot وFlubot تعمل فقط على أجهزة "أندرويد"، وأن جهاز "آيفون" الخاص بشركة آبل ليس في خطر حاليًّا. وهذا بسبب الطريقة التي يتم بها تنزيل البرامج الضارة وتثبيتها عبر شيء يسمى APK.

وعلى عكس آبل، التي لا تسمح إلا بتثبيت التطبيقات عبر متجر التطبيقات الرسمي الخاص بها، يعد "أندرويد" نظامًا أساسيًّا أكثر انفتاحًا مع قدرة المستخدمين على إضافة برامج إضافية إلى أجهزتهم بعيدًا عن متجر "غوغل بلاي".