يهدد بروكويل البرامج الضارة مستخدمي Android ، ليكونوا قادرين على سرقة معلومات الحسابات المصرفية
جاكرتا - أصدر المتسللون برنامجا ضارا جديدا يسمى "Brokewell" يهدف إلى سرقة معلومات الحساب المصرفي لمستخدمي Android. حتى باحثو الأمن يحذرون من أنهم يستهدفون حاليا مستخدمي Android.
يتنكر تروجان بروكويل حاليا كتحديث ل Google Chrome على Android ، وأحيانا حتى يتنكر في إعلان Google للتحديثات.
والأسوأ من ذلك، وفقا لتقارير الأمن الخاصة بالفريق، أن بروكويل "يبدو أنه قيد التطوير بنشاط، مع إضافة أوامر جديدة كل يوم تقريبا".
تتضمن مجموعة البرامج الضارة هذه أيضا مجموعة من أدوات "برامج التجسس" القادرة على المراقبة السريعة والتحكم عن بعد في الأجهزة المحمولة لمستخدمي Android.
"يمكن أن يجمع معلومات حول الجهاز وتاريخ المكالمات والمواقع الجغرافية وتسجيل الصوت" ، قال باحثو الأمن يحذرون من مخاطر البرامج الضارة.
حدد باحثون أمنيون في شركة ThreatFabric لأول مرة بروكويل من خلال إعلانات مزيفة من المتسللين حول تحديث Google Chrome ، لكن "تحليلهم التأقيلي" وجد أن حملة القرصنة السابقة استخدمت هذا البرنامج الضار.
يستهدف البرامج الضارة أيضا كلارنا ، التطبيق المالي الشهير "اشتر الآن ، ادفع لاحقا" ، و Austria ID ، وهي خدمة مصادقة رقمية رسمية تقوم بها الحكومة الوطنية النمساوية.
يستخدم Brokewell ، وفقا ل ThreatFabric ، تكتيكين يستخدمهما البرامج الضارة المصرفية للجوال بشكل متزايد من قبلهما. أولا ، من خلال تنفيذ "هجوم تفوق" ، الذي ينشئ شاشة مزيفة فوق التطبيق المصرفي المستهدف ، لسرقة بيانات اعتماد تسجيل الدخول الخاصة بالمستخدمين أثناء إدخالهم أنفسهم.
علاوة على ذلك ، سرق Brokewell "ملفات تعريف الارتباط" التي يستخدمها التطبيقات المصرفية ، بحيث يمكن للمتسللين تجاوز تدابير الأمان مثل مصادقة عاملين في وقت لاحق.
ملفات تعريف ملفات تعريف الدورة هي ملفات تعريف مؤقتة تتم إزالتها من الجهاز بعد أن أغلق المستخدم المتصفح. من خلال اختباره ، يمكن للمتسللين وضعه في جلسة ويب جديدة واستيراد الأشخاص الأصليين بشكل أساسي دون الحاجة إلى إثبات هوياتهم.
جميع أدوات القرصنة المتقدمة في Brokewell ، وفقا للباحثين ، ستزيد من احتمال أن يدمج المتسللون الآخرون قريبا قدراتهم على تجاوز تدابير الأمان على أجهزة Android التي تعمل بنظام Android 13 أو أعلى.
يجرؤ المتسللون على امتلاك مغازل للرمز الخاص بهم ، تحت اسم "Brokewell Cyber Labs" واسم المؤلف "Baron Samedit". الاسم هو لعبة كلمات للبارون ساميدي ، وهو شخصية في ثقافة الفودو في هايتي تشتهر بالمشرعين جيمس بوند في فيلم Live and Let Die لعام 1973.