تطبيق ضار يخفي حصان طروادة خطير مصمم لسرقة بياناتك المصرفية
يخفي أحد التطبيقات المتوفرة على متجر Google Play حصان طروادة خطير للغاية قادر على سرقة بياناتك المصرفية. ما يثير القلق أكثر أن هذا التطبيق يحظى بشعبية كبيرة ، حيث تم تنزيله أكثر من 10.000 مرة. إذا وجدت هذا التطبيق على هاتفك فاسرع إلى حذفه لأنه تطبيق ضار وخبيث.
TeaBot : تطبيق ضار وخبيث
يتعلق الأمر بحصان طروادة الشرير الذي يختبئ في تطبيق اندرويد يسمى TeaBot (المعروف أيضًا باسم Anasta). تم اكتشافه في مايو 2021 ، وهو يعود من جديد إلى متجر جوجل مخفيًا داخل تطبيق شائع جدًا تم تنزيله أكثر من 10.000 مرة.
إن الشركة المتخصصة في الأمن Cleafy هي التي كشفت عن هذا البرنامج الخبيث في 22 فبراير الماضي. كما أن في متجر جوجل أيضا تطبيقا أخر مماثلا له يسمى QR Code & Barcode Scanner يخفي برنامجا ضارة. يبدو تطبيق غير ضار للوهلة الأولى ، لأنه عملي حيث يسمح لك بمسح رموز QR ، كما يوحي اسمه. لكن كن حذرًا ، إنه فخ!
إخفاء برامج ضار ة في الاندرويد،
كتطبيق على متجر جوجل غير ضار ،لأن أي تطبيق على متجر جوجل بلاي يتم التحقق من صحته من قبل Google قبل نشره. لكن طريقة عمل هذا التطبيق خبيثة : بمجرد تثبيت التطبيق ، يرسل للمستخدم إشعارًا يشير إلى توفر تحديث. عندما ينقر المستخدم عليه ، يتم تنزيل برنامج TeaBot الضار (دون المرور عبر متجر جوجل بلاي).
ثم يطلب التطبيق أذونات مرة أخرى من المستخدم الذي لم يكن منتبهًا ، فسيقبله دون تحقق. ثم يُغلق المصيدة عليه ، حيث أن حصان طروادة حينئذ يمكنه الوصول إلى جميع بياناتك ، سواء كانت بيانات اعتماد تسجيل الدخول أو الرسائل القصيرة… يمكنه أيضًا تنفيذ الإجراءات من تلقاء نفسه دون أن يدرك المستخدم ذلك.
يشير Cleafy إلى أنه منذ عام 2021 ، تتطور TeaBot جيدًا ، حيث يمكن أن تتفاعل هذه البرامج الضارة مع أكثر من 400 برنامج. التطبيقات المستهدفة هي في الأساس تلك المخصصة للخدمات المصرفية أو التأمين أو العملات المشفرة. باختصار ، أي شيء يمكن أن يسمح له بسرقة المال. من الواضح أن Cleafy حذر Google ، التي أزالت التطبيق من متجرها. إن الأمر كان أكثر خداعًا نظرًا لأن العديد من البرامج لها نفس الاسم تقريبًا ، مما قد يفقد المستخدم الذي كان يبحث فقط عن مسح رمز الاستجابة السريعة وتنزيل التطبيق الأول الذي شاهده دون طرح أي أسئلة.
وهل نظام الاندرويد اقل امنا؟
الاندرويد يعاب في تحديثاته. وذلك بسبب تعدد الشركات التي تنتج الاجهزة التي تعمل بهذا النظام. فمثلاً عند اكتشاف ثغرة ما ربما إحدى الشركات تؤخر هذا التحديث إلى هواتف زبائنها وهذا يعرضهم للإختراق. ونرى فرق كبير بين اصدارات النظام للاندرويد فبعض الجوالات تأتي بإصدارات محدثة والأخرى تأتي بإصدارات قديمة لاتخلو من المشاكل والثغرات. ايضاً لاننسى ان اجهزة الاندرويد معرضة للاستهداف اكثر من الايفون وذلك بسبب كثرتها وانتشارها في الأسواق.
هل يحق لنا ان نلوم نظام التشغيل اندرويد عن هذه التطبيقات، أعتقد لا، لأن جوجل تعمل جاهدة على توفير تحديثات أمنية باستمرار،
ويجب عن تبحث بدورك عن تطوير مهاراتك التقنية، ومعلوماتك الأمنية، وكيفية الاستخدام الصحيح، وألا تكون مستخدما ساذجا، فأغلب الثغرات أو الهجومات التي تحصل، إنما يكون سببها سذاجة المستخدم قبل أن يكون ضعفا في نظام التشغيل، بالتالي الأمان أساسا متعلق بالمستخدم وثقافته التقنية.
ومثال ذلك، نظام التشغيل محمي بدرجة كبيرة، لكن لو قمت أنت باستخدام برنامج غير موثوق، أو دخلت من رابط غير آمن، فالخطأ هنا صادر منك وليس من نظام التشغيل، فمهما ملكت أفضل أنظمة التشغيل وأكثرها أمنا، فهو لن يحميك من جهلك في استخدامه، بالتالي على المستخدم أولا تطوير نفسه قبل البحث عن نظام تشغيل آمن جدا.
