Teabot ، برنامج ضار جديد يهاجم Android ويمكن أن يؤثر عليك

من وقت لآخر ، يمنحنا المتسللون البهجة في شكل حصان طروادة لذلك علينا أن نقلق بشأن بياناتنا الشخصية. يكاد لا يكون فيروساً صغيراً أن ينقل إلينا بعض الدعاية ، لكنهم يتضخمون. يعتبر البرنامج الضار Teabot مصدر قلق جديد للمستخدمين لأنه يهاجم التفاصيل المصرفية.

الأمر الأكثر إثارة للقلق هو الاتجاه ، حيث أنه حتى الآن في عام 2021 ، كان هناك عدد كبير جدًا من البرامج الضارة التي نحبها ، وهي تتجاوز المتوسط ​​الطبيعي. يعد System Update و Flubot و WhatsApp Rosa و BRATA بعضًا من تلك التي اكتشفها باحثو الأمن السيبراني ، ونحن فقط في شهر مايو.

هذه هي الطريقة التي يعمل بها حصان طروادة المصرفي

لكي نكون واضحين وموجزين ، فهو برنامج ضار جديد يؤثر فقط على نظام Android وقد تم اكتشافه بواسطة Cleafy ، وهي شركة للأمن السيبراني. كما هو مذكور في تقريرهم ، فإن TeaBot هو برنامج ضار مصرفي يحاول سرقة بيانات اعتماد الضحايا  ورسائل SMS من أجل الوصول إلى البيانات المصرفية.

من خلال النقر على الرابط الذي يأتي في الرسالة النصية ، تفتح صفحة ويب مشابهة جدًا لصفحة MRW وتطلب منا  تثبيت تطبيق من خارج متجر Play  لتتبع الحزمة الخاصة بنا.

بمجرد التثبيت على هاتف الضحية ،  يمكن للمهاجمين عرض الشاشة والتحكم فيها عن بُعد ، وذلك بفضل إذن الوصول ، الذي يسمح بالتحكم الكامل في الجهاز. هذه بعض الإجراءات التي يمكنك القيام بها ، على الرغم من أن الملخص هو أنه يمكنك  التحكم في الهاتف المحمول بالكامل .

• إرسال رسائل SMS واعتراضها
• اقرأ حالة الهاتف
• تعديل إعدادات الصوت لكتم صوت الهاتف
• اعرض نافذة منبثقة حول التطبيقات الأخرى حتى نقبل الأذونات
• إنه قادر على حذف التطبيقات

على المستوى الفني ، إنه مشابه جدًا لـ Flubot. يختبئ TeaBot تحت اسم DHL أو UPS أو VLC MediaPlayer أو Mobdro ، أي  أنه يتظاهر بأنه تطبيقات أخرى . بمجرد تثبيته ، يطلب منا إذن الوصول ، وعندما يتم تثبيته ، نكون قد وقعنا بالفعل في الفخ.

يمكن لهذا البرنامج الضار المصرفي الجديد تجاوز نظام مراجعة البرامج الضارة من Google ، المسمى Google Play Protect ، واعتراض رسائل التحقق من الرسائل النصية القصيرة التي يرسلها مصرفنا وحتى الوصول إلى رموز  المصادقة المزدوجة من Google Authenticator .

تجنب تنزيل Teabot ، خاصة إذا كنت إسبانيًا

تهاجم TeaBot في جميع أنحاء أوروبا ،  حيث كانت إسبانيا الضحية الرئيسية ، تليها ألمانيا وإيطاليا وبلجيكا. يقول الباحثون إنه في مراحله الأولى من التطور ، لذلك يمكن أن يتصرف بشكل أكثر قوة خلال الأسابيع العديدة القادمة. هذا أمر مقلق أكثر من حقيقة أن هناك برامج ضارة منتشرة.

كما ذكرنا ، أو بالأحرى كما يقولون في هذه الشركة ، يتم إعدادها بشكل خاص مع إسبانيا ومع البنوك في البلاد . هذا يجعل من السهل عليهم الوصول إلى التفاصيل المصرفية للمستخدمين والحسابات لفعل من يعرف ماذا بهذه الأموال.

تكون الحلول قليلة إذا كنت قد نقرت بالفعل على هذه الرسالة وقمت بتثبيت التطبيق ، بخلاف اتخاذ إجراءات صارمة على حسابك المصرفي والاتصال بالبنك. إذا لم يصلك هذا الموقف بعد ، فسيكون الترتيب أبسط بكثير.

لتجنب الوقوع في هذا النوع من البرامج الضارة ، نوصي بشكل أساسي بعدم تثبيت ملفات APK لجهات خارجية  ما لم تكن واضحًا بشأن أصلها وتشغيلها. بالإضافة إلى ذلك ، لا تمنح أذونات الوصول بسهولة ، حيث يمكنهم التحكم بشكل كامل في جهازك من خلاله.