يحذر باحثون أمنيون من شركة Cleafy من التهديد الذي يشكله انتشار البرمجيات الخبيثة المصرفية الجديدة في أوروبا. هذه البرامج الضارة، التي يطلق عليها اسم Teabot، قادرة على قراءة الرسائل النصية القصيرة لمساعدة مجرمي الإنترنت على تمرير المصادقة المزدوجة والاتصال بالبنك الذي تتعامل معه. تستهدف البرامج الضارة بشكل خاص عملاء حوالي ستين بنكًا في أوروبا. ووفقا للباحثين، فإن البرمجيات الخبيثة جاهزة لترسيخ نفسها في فرنسا. إنه يختبئ في تطبيقات IPTV المقرصنة أو في تطبيقات DHL أو UPS أو BPost المزيفة.
يعلن باحثو Cleafy أنهم اكتشفوا أالبرمجيات الخبيثة المصرفية الجديدةوالتي تدور رحاها حاليًا في العديد من الدول الأوروبية. البرامج الضارةبوتوهو منتشر حاليًا بشكل خاص في إسبانيا وألمانيا وإيطاليا وبلجيكا وهولندا، لكن الباحثين يقولون ذلكيبدو أنه لا يزال في مرحلة تطوير نشطة. ونلاحظ ذلك أيضًاويشمل ست لغات، بما في ذلك الفرنسية. وبشكل ملموس، بمجرد تثبيت البرنامج الضار، فإنه يتفاعل مع خدمات إمكانية الوصول لينقل إلى المتسللين عرضًا مباشرًا لما يتم عرضه على الشاشة.
يتيح لك Teabot أيضًا ذلكجمع معرفات حوالي ستين بنكًا تم تأسيسها في أوروبا، إلى جانبقراءة رموز المصادقة المزدوجة ذات الاستخدام الواحد التي يتم تلقيها عبر الرسائل القصيرة.طريقة مصادقة يجب على جميع البنوك في القارة التخلي عنها بحلول عام 2022. ومن هناك، يمكن لمجرمي الإنترنت السيطرة على حسابك المصرفي دون علمك وأخذ الأموال منه. في الأصل، تم تقديم Teabot كتطبيق قرصنة IPTV يسمى TeaTV. وقد اختفت البرمجيات الخبيثة منذ ذلك الحين في تطبيقات مزيفة تُعرف باسم "VLC MediaPlayer" أو "DHL" أو "UPS" أو حتى Bpost.
تمت ترجمة البرنامج الضار Android Teabot بالفعل إلى الفرنسية، كن حذرًا...
يشرح الباحثون كليفي:"عندما يتم تنزيل التطبيق الضار على الجهاز، فإنه يحاول تثبيت نفسه باعتباره "خدمة Android"، بمعنى آخر خدمة نظام تسمح له بتنفيذ عمليات طويلة المدى في الخلفية. يتم تحويل هذه الوظيفة بواسطة Teabot لإخفاء نفسها، مما يسمح لها، بمجرد تثبيتها، بمنع اكتشافها وبالتالي ضمان استمرارها في الهاتف الذكي..
البرامج الضارة تسأل أثناء التثبيتالعديد من الأذونات الخطيرة لمراقبة تصرفاتك واسترداد محتويات النافذة وتنفيذ إيماءات عشوائية. التطبيق الذي تم إخفاء البرامج الضارة فيه لا يعمل بشكل عام. بمجرد تثبيت البرنامج الضار، لا يبدو أن شيئًا يحدث ويختفي الرمز تمامًا من الهاتف الذكي - على الرغم من أن البرنامج يبدأ فعليًا في ارتكاب جرائمه في الخلفية.
إقرأ أيضاً:Android - لا تفتح هذه الرسالة النصية القصيرة، فهي تخفي برامج تجسس خطيرة!
كما هو الحال دائمًا، نوصيك بشدة بذلكلا تقم مطلقًا بتنزيل التطبيقات من خارج متجر Play. إذا قمت بتثبيت هذه البرامج الضارة عن غير قصد، فمن المستحسن بشدة استعادة الهاتف الذكي إلى إعدادات المصنع واستعادة النسخ الاحتياطية فقط قبل تثبيت البرامج الضارة.
الاعتمادات:زد نت