تطبيق أندرويد شهير يسرق أموالك بدون علمك

حذرت خبراء تقنيون مستخدمي الهواتف الذكية والأجهزة اللوحية العاملة بنظام تشغيل أندرويد، من ضرورة التحقق من التطبيقات المثبتة على هواتفهم وأجهزتهم، بعد اكتشاف تطبيق جديد على متجر غوغل بلاي، مزود ببرمجيات ضارة تقوم بسرقة الأموال.

تطبيق أندرويد شهير على متجر غوغل بلاي يسرق أموال المستخدمين بدون علمهم

وبحسب ما ذكرته تقارير تقنية، فإن خبراء الأمن السيبراني حذروا من برنامج ضار اسمه TeaBot، والذي بدأ في الانتشار حول العالم بشكل سريع للغاية، حيث أنه تم تصميمه خصيصاً من أجل سرقة كلمات المرور الخاصة بالحسابات المصرفية والبنكية للمستخدمين.

وأوضحت التقارير أن هذا البرنامج الخبيث تم اكتشافه لأول مرة في أوائل العام الماضي 2021، إلا أن الفترة الأخيرة شهدت نشاطاً كبيراً له، خاصة بعد أن اكتشف الخبراء تطبيقاً جديداً مرتبطاً بـ TeaBot، علماً بأن هذا التطبيق يعد من بين التطبيقات الرائجة على متجر غوغل بلاي.

ووفقاً لخبراء الأمن السيبراني، فإن هذا التطبيق الشهير اسمه QR Code & Barcode Scanner، وهو أحد التطبيقات المتخصصة في قراءة رمز الاستجابة السريعة QR، وهو متاح للتحميل من متجر غوغل بلاي، ولكن بمجرد تثبيته على جهاز أو هاتف الأندرويد، فإنه يستخدم خدعة خبيثة لمطالبة المستخدم بضرورة تحديثه.

ولكن، وعلى عكس التطبيقات الشرعية التي تقوم بالتحديث من خلال متجر غوغل بلاي الرسمي، فإن هذا التطبيق يأتي بتحديثه عبر مصدر غير رسمي، والذي يساعده بتجاوز إجراءات الأمان الصارمة من غوغل لحماية مستخدمي أندرويد من برمجيات ضارة مثل TeaBot.

وأشارت التقارير إلى أن هذه هي الطريقة التي يتمكن بها البرنامج الخبيث في اختراق نظام المستخدم، حيث يبدأ وقتها في محاولة الحصول على العديد من الأذونات، ومن ضمنها خيار عرض الشاشة والتحكم فيها، وكذلك عرض وتنفيذ الإجراءات دون علم صاحب الجهاز.

وعندما يقع المستخدم في خطأ منح هذه الأذونات إلى البرنامج، فإن التطبيق الخبيث يسعى بعدها إلى استرداد معلومات شخصية حساسة، مثل بيانات اعتماد تسجيل الدخول والرسائل النصية القصيرة، وكذلك أكواد المصادقة الثنائية من شاشة الجهاز.

ولفتت التقارير إلى أنه ما يجعل هذا التهديد الأخير أكثر إثارة للخوف، هو أن التطبيق الذي يحمل البرمجية الضارة، QR Code & Barcode Scanner، يعمل بشكل جيد بالفعل، ويؤدي وظيفته المعلنة بكفاءة، حتى أنه نال تقييمات جيدة من مستخدمي غوغل بلاي، وهو ما يجعل اكتشاف أضراره أمراً صعباً بالنسبة للكثير من المستخدمين.

وأضاف الخبراء أنه في حال قام أحد مستخدمي الأندرويد بتحميل هذا التطبيق على هاتفه الذكي أو جهازه اللوحي، فيجب عليه أن يقوم بإزالته في أسرع وقت، وأن يتحقق كذلك من جميع الأذونات التي قد يكون تم منحها بدون علمه.