رئيس مجلس الإدارة
طارق لطفى
رئيس التحرير
أحمد سليمان
برنامج خبيث يستهدف الحسابات المصرفية لمستخدمي أندرويد .. احذر
تتخفى البرمجيات الخبيثة الجديدة وراء تحديثات مزيفة,وبمجرد تثبيته يتحول التطبيق إلى برمجية خبيثة قادرة على جمع البيانات الشخصية للمستخدم والسماح للمهاجمين بالتحكم في الهاتف عن بعد, ولذلك يحذر خبراء امن المعلومات من البرامج والروابط مجهولة المصدر.
برنامج خبيث يستهدف مستخدمى أندرويد
فقد أطلق فريق من قراصنة الإنترنت برنامجا خبيثا، أطلق عليه اسم "Brokewell"، يستهدف الحسابات المصرفية لمستخدمي أندرويد .
ويظهر Brokewell حاليا كتحديث لمتصفح جوجل كروم في نظام التشغيل أندرويد.
وأفاد تحذير أمني أن Brokewell "في مرحلة التطوير النشط، مع إضافة أوامر جديدة يوميا تقريبا".
ويتضمن البرنامج مجموعة من أدوات "برامج التجسس" القادرة على المراقبة السرية والتحكم عن بعد في هاتف "أندرويد".
وحذر خبراء الأمن السيبراني في شركة ThreatFabric، من قدرة البرنامج الخبيث على "جمع معلومات الهاتف وسجل المكالمات وتحديد الموقع الجغرافي وتسجيل الصوت".
وكتبوا أن "Brokewell استهدف Klarna، وهو تطبيق مالي شهير يعمل بنظام "اشتر الآن، وادفع لاحقا"، وID Austria، خدمة المصادقة الرقمية الرسمية التي أنشأتها الحكومة الوطنية النمساوية".
ويستخدم Brokewell "هجمات التراكب"، التي تنشئ شاشة زائفة فوق التطبيق المصرفي المستهدف، لسرقة بيانات اعتماد تسجيل الدخول الخاصة بالمستخدم.
انتحال شخصية المستخدم دون الحاجة إلى إثبات الهوية
وبعد ذلك، يقوم Brokewell فعليا بسرقة "ملفات تعريف الارتباط المؤقتة" التي يستخدمها التطبيق المصرفي، حتى يتمكن الهاكر من تجاوز الإجراءات الأمنية مثل المصادقة الثنائية لاحقا، من خلال انتحال شخصية المستخدم دون الحاجة إلى إثبات الهوية.
وحذر الخبراء من أن أدوات القرصنة الجديدة المتطورة في Brokewell، ستزيد من احتمالية استخدام قدرتها على تجاوز الإجراءات الأمنية الموجودة حاليا على أجهزة "أندرويد" التي تعمل بنظام "أندرويد 13" والإصدارات الأحدث, وفقا لما ذكرته روسيا اليوم.
اترك تعليق