كشف فريق الأمن في شركة أمن المعلومات «كليفي»، عن برامج ضارة جديدة مصممة لسرقة تفاصيل بنكية وبطاقات ائتمان، من الهواتف الذكية التي تعمل بنظام «أندرويد».
وما يجعل هذا التهديد الأخير، المسمى «تي بوت»، مثيرا للقلق هو أنه بمجرد تثبيته على جهاز، يمكنه الحصول على بث مباشر لكل شيء على الشاشة، وكشف كل ما تفعله على هاتفك الذكي للمهاجمين.
وهذا يعني النصوص الشخصية، والتحقق من تطبيق الخدمات المصرفية عبر الهاتف المحمول، وبالطبع تفاصيل مالية عند التسوق عبر الإنترنت.
ويمكن للصوص الإنترنت هؤلاء أيضًا التفاعل مع الهاتف دون علم المستخدم عبر خدمات إمكانية الوصول.
وقال «كليفي» إن البرنامج الضار اكتُشف في يناير، ثم ظهر في مارس عندما اكتشف أنه يستهدف المستخدمين في إيطاليا.
ومنذ ذلك الحين، انتشر إلى أجزاء أخرى من أوروبا مع تأثر المستخدمين في بلجيكا وهولندا أيضا.
ويُعتقد أن نحو 60 بنكا يتم استهدافها حاليا من خلال المحتالين الذين يهاجمون الأجهزة عبر استخدام تطبيقات مزيفة غالبا ما يتم خداع المستخدمين لتنزيلها.
وأوضح فريق كليفي في منشور المدونة الخاص به: «في بداية يناير 2021، بدأ ظهور مصرفي جديد يعمل بنظام «أندرويد»، واكتشفه فريق استخبارات التهديدات والاستجابة للحوادث (TIR) وتحليله. وعندما يتم تنزيل التطبيق الضار على الجهاز، فإنه يحاول تثبيته باعتباره «خدمة أندرويد»، وهو مكون تطبيق يمكنه إجراء عمليات تشغيل طويلة في الخلفية. ويتم إساءة استخدام هذه الميزة بواسطة «تي بوت»، لإخفاء نفسها بصمت عن المستخدم، بمجرد تثبيتها، ما يمنع أيضا اكتشافها ويضمن استمرارها.
ويبدو أن البرنامج الضار في مراحله الأولى من التطوير، ويمكن أن ينتشر إلى المزيد من البلدان في الأشهر المقبلة.
ونظرا لأنه لا يزال قيد التطوير النشط، يمكن للمتسللين تكييف الكود لجعله أسرع، ويصعب اكتشافه.
وللبقاء في أمان، يجب على مستخدمي «أندرويد» دائما مراقبة الأذونات التي يطلبها أحد التطبيقات، التي تم تنزيلها على هاتفك الذكي.
وما يجعل هذا التهديد الأخير، المسمى «تي بوت»، مثيرا للقلق هو أنه بمجرد تثبيته على جهاز، يمكنه الحصول على بث مباشر لكل شيء على الشاشة، وكشف كل ما تفعله على هاتفك الذكي للمهاجمين.
وهذا يعني النصوص الشخصية، والتحقق من تطبيق الخدمات المصرفية عبر الهاتف المحمول، وبالطبع تفاصيل مالية عند التسوق عبر الإنترنت.
ويمكن للصوص الإنترنت هؤلاء أيضًا التفاعل مع الهاتف دون علم المستخدم عبر خدمات إمكانية الوصول.
وقال «كليفي» إن البرنامج الضار اكتُشف في يناير، ثم ظهر في مارس عندما اكتشف أنه يستهدف المستخدمين في إيطاليا.
ومنذ ذلك الحين، انتشر إلى أجزاء أخرى من أوروبا مع تأثر المستخدمين في بلجيكا وهولندا أيضا.
ويُعتقد أن نحو 60 بنكا يتم استهدافها حاليا من خلال المحتالين الذين يهاجمون الأجهزة عبر استخدام تطبيقات مزيفة غالبا ما يتم خداع المستخدمين لتنزيلها.
وأوضح فريق كليفي في منشور المدونة الخاص به: «في بداية يناير 2021، بدأ ظهور مصرفي جديد يعمل بنظام «أندرويد»، واكتشفه فريق استخبارات التهديدات والاستجابة للحوادث (TIR) وتحليله. وعندما يتم تنزيل التطبيق الضار على الجهاز، فإنه يحاول تثبيته باعتباره «خدمة أندرويد»، وهو مكون تطبيق يمكنه إجراء عمليات تشغيل طويلة في الخلفية. ويتم إساءة استخدام هذه الميزة بواسطة «تي بوت»، لإخفاء نفسها بصمت عن المستخدم، بمجرد تثبيتها، ما يمنع أيضا اكتشافها ويضمن استمرارها.
ويبدو أن البرنامج الضار في مراحله الأولى من التطوير، ويمكن أن ينتشر إلى المزيد من البلدان في الأشهر المقبلة.
ونظرا لأنه لا يزال قيد التطوير النشط، يمكن للمتسللين تكييف الكود لجعله أسرع، ويصعب اكتشافه.
وللبقاء في أمان، يجب على مستخدمي «أندرويد» دائما مراقبة الأذونات التي يطلبها أحد التطبيقات، التي تم تنزيلها على هاتفك الذكي.