1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

هام تطبيق QR Code And Scanner ملغم بتطبيق Teabot الخبيث و google تحذفه من متجرها

الموضوع في 'منتدى أخبار الجوالات العامة' بواسطة رضا سات, بتاريخ ‏مارس 8, 2022.

  1. رضا سات

    رضا سات مشرف قسم الاخبار مشرف ★ نجم المنتدى ★ نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 15, 2016
    المشاركات:
    11,170
    الإعجابات :
    9,367
    نقاط الجائزة:
    5,825
    الجنس:
    ذكر
    الإقامة:
    تونسي وافتخر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    windows 11


    [​IMG]

    ليست المرة الأولى التي نضع فيها موضوعا كهذا حيث سبق لنا و ان قدمنا لكم موضوعا قلنا فيه و ان Google تقوم بحذف تطبيقات هدفها قرصنة اجهزة الأندرويد بما في ذلك الهواتف و قد كشف باحثون أمنيون مؤخرًا عن تطبيق اندرويد جديد يمكنه سرقة حسابك البنكي، حيث يحمل برنامج TeaBot خبيث ويتنكر في شكل تطبيق QR Code and Scanner. الغريب في هذا التطبيق أنّه تمكن من تجاوز حماية Google Play وانتشر عبر متجر التطبيقات الشهير مما عرض و يعرض ملايين المستخدمين حول العالم للخطر.

    [​IMG]

    في أواخر شهر فيفري الماضي اكتشف فريق الباحثين في Cleafy تطبيق اندرويد مصاب ببرامج خبيثة و اجتذب أكثر من 10000 تنزيل في متجر غوغل بلاي.

    التطبيق الذي يأتي متنكرًا في هيئة QR Code & Barcode Scanner تم تصميمه لإصابة الأجهزة ببرنامج خبيث من نوع حصان طروادة يسمى TeaBot.


    [​IMG]

    TeaBot المعروف أيضًا باسم Anatsa هو برنامج ضار يتجسس على معلومات المستخدمين الحساسة ويسرق بيانات اعتمادهم و كشفت عينة حديثة أن الجهات الفاعلة استخدمت تطبيق على اندرويد كمنفذ للبيانات، بحيث يقوم المستخدمين بتحميل التطبيق دون معرفة ما يحمله في طياته من برمجيات خبيثة.

    المثير للاهتمام أن تطبيق QR Code & Barcode Scanner يبدو أصليًا من الوهلة الأولى، وأشارت التقييمات إلى أنه تطبيق شرعي ويعمل بشكل جيد. ومع ذلك، كان للتطبيق نوايا خبيثة

    يقول فريق Cleafy الأمني:

    “بمجرد تحميله، سيطلب التطبيق تحديثًا على الفور من خلال رسالة منبثقة. على عكس التطبيقات الشرعية التي تقوم بإجراء التحديثات من خلال متجر بلاي الرسمي، سيطلب التطبيق تنزيل وتثبيت TeaBot”.

    بعد تنفيذ هذا التحديث الوهمي، سيطلب TeaBot من المستخدمين الحصول على صلاحيات معينة بما في ذلك القدرة على عرض شاشة المستخدمين والتحكّم فيها و
    بمجرد أن يقبل الضحية هذه الصلاحيات، سوف يتسبب TeaBot في إحداث الفوضى على جهاز اندرويد، مما يسمح للقراصنة بالاستيلاء على الجهاز وسحب بيانات الاعتماد الحساسة مثل المعلومات المصرفية ورسائل SMS وبيانات الاتصال وغير ذلك.

    [​IMG]

    لحسن الحظ، أبلغ فريق Cleafy غوغل بما وجدوه عن التطبيق، و قامت الشركة فورًا بإزالته من متجر التطبيقات.
    ومع ذلك، نحن متفاجئين من ضعف حماية Google Play Protect و مع العودة إلى تقرير سابق من AV-Test وجدنا أنهم اكتشفوا نسبة تزيد على 70% من التطبيقات الخبيثة ضمن عينة من 20000 تطبيق على متجر بلاي ستور.

    جدير بالذكر أن نسخة TeaBot التي وجدها باحثوا Cleafy تُعد جديدة نوعيًا وتستهدف الآن محافظ العملات المشفرة و منصات التداول.

    [​IMG]

    قائمة جديدة في تطبيقات تم حذفها من متجر Google Play و هي مصابة ببرنامج خبيث يسمى "جوكر" و وجب على كل من سبق له تثبيتها ازالتها و حذفها من هاتفه:

    * Free affluent message
    * PDF photo scanner
    * delux keyboard
    * Comply QR scanner
    * PDF converter scanner
    * Font style keyboard
    * Translate free
    * Saying message
    * Private message
    * Read scanner
    * Print scanner

    المصدر : gsmarena
     
    أعجب بهذه المشاركة راجية الجنة
  2. أسيرالشوق

    أسيرالشوق عضو شرف ★ نجم المنتدى ★ الأعضاء النشطين لهذا الشهر كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 2, 2008
    المشاركات:
    42,866
    الإعجابات :
    22,385
    نقاط الجائزة:
    4,700
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    شكراً على حضورك ومشاركتك
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...