برمجية خبيثة تنتشر مرة أخرى على متجر جوجل بلاي

0

برمجية خبيثة تنتشر مرة أخرى على متجر جوجل بلاي TeaBot الروبوت البرمجيات الخبيثة المصرفية ينتشر مرة أخرى من خلال تطبيقات متجر جوجل بلاي تمت ملاحظة حصان طروادة مصرفي يعمل بنظام Android مصمم لسرقة بيانات الاعتماد والرسائل النصية القصيرة مرة أخرى وهو يتسلل مرة أخرى إلى حماية متجر Google Play السابقة لاستهداف مستخدمي أكثر من 400 تطبيق مصرفي ومالي ، بما في ذلك التطبيقات من روسيا والصين والولايات المتحدة.

قال باحثو Cleafy في تقرير: “يتم تحقيق إمكانات TeaBot RAT عبر البث المباشر لشاشة الجهاز (حسب الطلب) بالإضافة إلى إساءة استخدام خدمات إمكانية الوصول للتفاعل عن بُعد وتسجيل المفاتيح”. “يتيح ذلك لجهات التهديد (TAs) تنفيذ ATO (السيطرة على الحساب) مباشرة من الهاتف المعرض للخطر ، والمعروف أيضًا باسم” الاحتيال على الجهاز “.”

المعروف أيضًا باسم Anatsa ، ظهر TeaBot لأول مرة في مايو 2021 ، حيث قام بتمويه وظائفه الضارة من خلال التظاهر بأنه مستند PDF غير ضار على ما يبدو وتطبيقات الماسح الضوئي لرمز الاستجابة السريعة التي يتم توزيعها عبر متجر Google Play الرسمي بدلاً من متاجر تطبيقات الطرف الثالث أو عبر مواقع الويب الاحتيالية .

تعمل هذه التطبيقات ، المعروفة أيضًا باسم تطبيقات القطارة ، كقناة لتقديم حمولة المرحلة الثانية التي تسترد إجهاد البرامج الضارة للسيطرة على الأجهزة المصابة. في نوفمبر 2021 ، كشفت شركة الأمن الهولندية ThreatFabric أنها حددت ستة قطارات Anatsa في متجر Play منذ يونيو من العام الماضي.

ثم في وقت سابق من هذا الشهر ، حدد باحثو Bitdefender موقع TeaBot في سوق تطبيقات Android الرسمي باعتباره “QR Code Reader – Scanner App” ، حيث حصل على أكثر من 100000 عملية تنزيل في غضون شهر قبل إزالته.

أحدث إصدار من قطارة TeaBot الذي رصده Cleafy في 21 فبراير 2022 ، هو أيضًا تطبيق قارئ رمز الاستجابة السريعة المسمى “QR Code & Barcode – Scanner” والذي تم تنزيله ما يقرب من 10000 مرة من متجر Play.

بمجرد تثبيت طريقة التشغيل هي نفسها: مطالبة المستخدمين بقبول تحديث الوظيفة الإضافية المزيف ، والذي بدوره يؤدي إلى تثبيت تطبيق ثان مستضاف على GitHub يحتوي بالفعل على برنامج TeaBot الضار. ومع ذلك ، تجدر الإشارة إلى أن المستخدمين بحاجة إلى السماح لعمليات التثبيت من مصادر غير معروفة حتى تنجح سلسلة الهجوم هذه.

تتضمن المرحلة الأخيرة من الإصابة حصان طروادة المصرفية الذي يسعى للحصول على أذونات خدمات إمكانية الوصول لالتقاط معلومات حساسة مثل بيانات اعتماد تسجيل الدخول وأكواد المصادقة الثنائية بهدف الاستيلاء على الحسابات لتنفيذ عمليات احتيال على الجهاز. برمجية خبيثة تنتشر مرة أخرى على متجر جوجل بلاي

قال الباحثون: “في أقل من عام ، نما عدد التطبيقات التي تستهدفها TeaBot بأكثر من 500٪ ، حيث انتقل من 60 هدفًا إلى أكثر من 400” ، مضيفين أن البرامج الضارة تضرب الآن العديد من التطبيقات المتعلقة بالخدمات المصرفية الشخصية والتأمين ومحافظ العملات المشفرة و تبادل العملات المشفرة.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.