خبراء يُحَذرون من برنامج خبيث يستهدف حسابات مستخدمي "أندرويد" البنكية
أطلق فريق من قراصنة الإنترنت برنامجًا خبيثًا، أُطلِق عليه اسم "Brokewell"، يستهدف الحسابات المصرفية لمستخدمي "أندرويد".
ويظهر Brokewell حاليًا كتحديث لمتصفح "غوغل كروم" في نظام التشغيل "أندرويد".
وأفاد تحذير أمني بأن Brokewell "في مرحلة التطوير النشط، مع إضافة أوامر جديدة يوميًّا تقريبًا".
ويتضمن البرنامج -وفق "روسيا اليوم"- مجموعة من أدوات "برامج التجسس" القادرة على المراقبة السرية والتحكم عن بُعد في هاتف "أندرويد".
وحذّر خبراء الأمن السيبراني في شركة ThreatFabric، من قدرة البرنامج الخبيث على "جمع معلومات الهاتف وسجل المكالمات، وتحديد الموقع الجغرافي وتسجيل الصوت".
وكتبوا أن "Brokewell استهدف Klarna، وهو تطبيق مالي شهير يعمل بنظام "اشتر الآن، وادفع لاحقًا"، وID Austria، خدمة المصادقة الرقمية الرسمية التي أنشأتها الحكومة الوطنية النمساوية".
ويستخدم Brokewell "هجمات التراكب"، التي تنشئ شاشة زائفة فوق التطبيق المصرفي المستهدف؛ لسرقة بيانات اعتماد تسجيل الدخول الخاصة بالمستخدم.
وبعد ذلك، يقوم Brokewell فعليًّا بسرقة "ملفات تعريف الارتباط المؤقتة" التي يستخدمها التطبيق المصرفي؛ حتى يتمكن الهاكر من تجاوز الإجراءات الأمنية مثل المصادقة الثنائية لاحقًا، من خلال انتحال شخصية المستخدم دون الحاجة إلى إثبات الهوية.
وحذّر الخبراء من أن أدوات القرصنة الجديدة المتطورة في Brokewell؛ ستزيد من احتمالية استخدام قدرتها على تجاوز الإجراءات الأمنية الموجودة حاليًا على أجهزة "أندرويد" التي تعمل بنظام "أندرويد 13" والإصدارات الأحدث.
ويظهر Brokewell حاليًا كتحديث لمتصفح "غوغل كروم" في نظام التشغيل "أندرويد".
وأفاد تحذير أمني بأن Brokewell "في مرحلة التطوير النشط، مع إضافة أوامر جديدة يوميًّا تقريبًا".
ويتضمن البرنامج -وفق "روسيا اليوم"- مجموعة من أدوات "برامج التجسس" القادرة على المراقبة السرية والتحكم عن بُعد في هاتف "أندرويد".
وحذّر خبراء الأمن السيبراني في شركة ThreatFabric، من قدرة البرنامج الخبيث على "جمع معلومات الهاتف وسجل المكالمات، وتحديد الموقع الجغرافي وتسجيل الصوت".
وكتبوا أن "Brokewell استهدف Klarna، وهو تطبيق مالي شهير يعمل بنظام "اشتر الآن، وادفع لاحقًا"، وID Austria، خدمة المصادقة الرقمية الرسمية التي أنشأتها الحكومة الوطنية النمساوية".
ويستخدم Brokewell "هجمات التراكب"، التي تنشئ شاشة زائفة فوق التطبيق المصرفي المستهدف؛ لسرقة بيانات اعتماد تسجيل الدخول الخاصة بالمستخدم.
وبعد ذلك، يقوم Brokewell فعليًّا بسرقة "ملفات تعريف الارتباط المؤقتة" التي يستخدمها التطبيق المصرفي؛ حتى يتمكن الهاكر من تجاوز الإجراءات الأمنية مثل المصادقة الثنائية لاحقًا، من خلال انتحال شخصية المستخدم دون الحاجة إلى إثبات الهوية.
وحذّر الخبراء من أن أدوات القرصنة الجديدة المتطورة في Brokewell؛ ستزيد من احتمالية استخدام قدرتها على تجاوز الإجراءات الأمنية الموجودة حاليًا على أجهزة "أندرويد" التي تعمل بنظام "أندرويد 13" والإصدارات الأحدث.
