يستخدم مجرمو الإنترنت الآن إصدارات مزيفة من تطبيقات Android الشهيرة لإصابة الضحايا ببرمجيات طروادة الضارة – والتي يتم تثبيتها فقط بعد قيام المستخدم بتنزيل مانع إعلانات مزيف.
TeaBot – المعروف أيضًا باسم Anatsa – قادر على التحكم الكامل عن بعد في أجهزة Android ، مما يسمح لمجرمي الإنترنت بسرقة التفاصيل المصرفية وغيرها من المعلومات الحساسة بمساعدة تدوين المفاتيح وسرقة رموز المصادقة.
البرامج الضارة
ظهرت البرامج الضارة لأول مرة في ديسمبر من العام الماضي ولا تزال الحملة نشطة. يحاول مؤلفو TeaBot خداع الضحايا لتنزيل البرامج الضارة عن طريق تمويهها كإصدارات مزيفة من التطبيقات الشائعة ، والتي غالبًا ما يتم تنزيل الإصدارات الحقيقية منها ملايين المرات.
كما هو مفصل من قبل باحثي الأمن السيبراني في Bitdefender هنا ، تتضمن هذه الإصدارات الهاتفية من تطبيقات Android بما في ذلك تطبيقات مكافحة الفيروسات ومشغل الوسائط مفتوح المصدر VLC ومشغلات الكتب الصوتية والمزيد. تستخدم النسخة الخبيثة من التطبيقات أسماءً وشعارات مختلفة قليلاً عن تلك الحقيقية.
لا يتم توزيع التطبيقات الضارة بواسطة متجر Google Play الرسمي ، ولكن يتم استضافتها على مواقع ويب تابعة لجهات خارجية – على الرغم من أن العديد من الطرق التي يتم بها توجيه الأشخاص إليها لا تزال لغزا للباحثين.
إحدى الطرق التي يتم بها توجيه الضحايا نحو التطبيقات الضارة هي عبر تطبيق مزيف لحظر الإعلانات يعمل كقطارة – على الرغم من أنه من غير المعروف كيف يتم توجيه الضحايا نحو أداة حظر الإعلانات في المقام الأول.
لا تحتوي أداة حظر الإعلانات المزيفة على أي وظائف حقيقية ، ولكنها تطلب أذونات للعرض على التطبيقات الأخرى ، وإظهار الإشعارات وتثبيت التطبيقات من خارج Google Play – التطبيقات المزيفة التي يتم إخفاؤها بعد تثبيتها.
ومع ذلك ، ستعرض هذه التطبيقات المخفية إعلانات زائفة بشكل متكرر – ومن المفارقات ، أنها تدعي في كثير من الأحيان أن الهاتف الذكي قد تعرض للتلف بسبب تطبيق ضار – مما يشجع المستخدم على النقر فوق ارتباط للحل. هذا هو الذي يقوم بتنزيل TeaBot على الجهاز.
قد تبدو طريقة الإصابة معقدة ، ولكن تقسيمها على عدد من الخطوات يقلل من احتمالية اكتشاف البرامج الضارة.
يبدو أن TeaBot يركز كثيرًا من استهدافه على أوروبا الغربية ، حيث تعتبر إسبانيا وإيطاليا النقاط الساخنة الحالية للعدوى – على الرغم من أن المستخدمين في المملكة المتحدة وفرنسا وبلجيكا وهولندا والنمسا هم أيضًا أهداف متكررة.
لا تزال الحملة نشطة ، وبينما تظل العديد من طرق التوزيع خارج أداة حظر الإعلانات المزيفة غير معروفة ، إلا أن هناك احتياطات يمكن للمستخدمين اتخاذها لتجنب الوقوع ضحية.
نصح باحثو Bitdefender في منشور المدونة “لا تقم أبدًا بتثبيت التطبيقات خارج المتجر الرسمي. أيضًا ، لا تنقر أبدًا على الروابط الموجودة في الرسائل وكن دائمًا على دراية بأذونات تطبيقات Android”.