أخبار العالم

يستهدف برنامج ضار الحسابات المصرفية لمستخدمي Android


أطلق فريق من المتسللين برنامجًا ضارًا يسمى “Brokewell”، يستهدف الحسابات المصرفية لمستخدمي Android.

يظهر Brokewell حاليًا كتحديث لمتصفح Google Chrome على نظام التشغيل Android.

وجاء في تنبيه أمني أن Brokewell “في مرحلة التطوير النشط، مع إضافة أوامر جديدة يوميًا تقريبًا”.

ويتضمن البرنامج مجموعة من أدوات “برامج التجسس” القادرة على المراقبة السرية والتحكم عن بعد في هاتف أندرويد.

وحذر خبراء الأمن السيبراني في ThreatFabric من قدرة البرمجيات الخبيثة على “جمع معلومات الهاتف، وسجل المكالمات، وتحديد الموقع الجغرافي، وتسجيل الصوت”.

وكتبوا: “استهدفت شركة Brookewell Klarna، وهو تطبيق مالي شهير “اشتر الآن، وادفع لاحقًا”، وID Austria، خدمة المصادقة الرقمية الرسمية التي أنشأتها الحكومة الوطنية النمساوية”.

يستخدم Brokewell “هجمات التراكب”، التي تنشئ شاشة مزيفة أعلى التطبيق المصرفي المستهدف، لسرقة بيانات اعتماد تسجيل دخول المستخدم.

يقوم Brokewell بعد ذلك بسرقة “ملفات تعريف الارتباط المؤقتة” التي يستخدمها التطبيق المصرفي، بحيث يتمكن المتسلل من تجاوز الإجراءات الأمنية مثل المصادقة الثنائية لاحقًا، من خلال انتحال شخصية المستخدم دون الحاجة إلى إثبات الهوية.

وحذر الخبراء من أن أدوات القرصنة المتقدمة الجديدة من Brokewell ستزيد من إمكانية استخدام قدرتها على تجاوز الإجراءات الأمنية المعمول بها حاليًا على أجهزة Android التي تعمل بنظام Android 13 والإصدارات الأحدث.





المصدر

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى