برنامج خبيث يهدد الحسابات المصرفية على هواتف الأندرويد

تقوم فرق القرصنة على الإنترنت بشكل مستمر، بتطوير تطبيقات خبيثة لخداع المستخدمين، وكان أحدثها برنامج يطلق عليه اسم Brokewell، والذي يستهدف حسابات المستخدمين المصرفية على الأجهزة العاملة بنظام تشغيل أندرويد.

تهديد جديد: برنامج Brokewell يستهدف حسابات المستخدمين المصرفية على أجهزة أندرويد

وبحسب ما ذكرته تقارير تقنية، فإن برنامج Brokewell يظهر كتحديث لمتصفح قوقل كروم في نظام التشغيل أندرويد.

وقال خبراء الأمن السيبراني إن هذا البرنامج الخبيث في مرحلة تطوير نشطة، حيث يتم إضافة أوامر جديدة له كل يوم تقريباً.

وأشارت التقارير إلى أن برنامج Brokewell يتضمن مجموعة من أدوات برامج التجسس، التي تستطيع المراقبة السرية، والتحكم عن بعد في أجهزة أندرويد.

وحذر الخبراء من قدرة البرنامج الخبيث على جمع معلومات الهاتف، وتسجيل المكالمات، وكذلك تحديد المواقع الجغرافية، وتسجيل الصوت.

ولفتت التقارير إلى أنه تم استهداف تطبيقات معروفة، مثل Klarna (وهو تطبيق مالي)، وID Austria (وهي خدمة المصادقة الرقمية الرسمية التي أطلقتها الحكومة الوطنية النمساوية).

حيث قام Brokewell باستخدام تقنية خادعة اسمها هجمات التراكب، لسرقة بيانات اعتماد تسجيل الدخول الخاصة بالمستخدم، وبعد ذلك، يقوم بسرقة ملفات تعريف الارتباط المؤقتة، لتجاوز الإجراءات الأمنية، مثل المصادقة الثنائية.

وأردفت التقارير إنه بعد تحقيق هذه الخطوة، يقوم القراصنة بانتحال شخصية المستخدم، دون الحاجة إلى إثبات الهوية، مما يمكنهم من تفادي إجراءات الحماية المختلفة.

ونبه الخبراء إلى أن أدوات القرصنة الجديدة المتطورة في هذا البرنامج، ستزيد من احتمالية استخدام قدرتها على تجاوز الإجراءات الأمنية الموجودة حالياً على أجهزة أندرويد التي تعمل بنظام أندرويد 13 والإصدارات الأحدث.

وشددت التقارير على ضرورة توخي الحذر عند تحميل التطبيقات، والتحقق من المصادر الموثوقة، داعية أيضاً إلى تنفيذ إجراءات الأمان الأساسية، مثل تنشيط خيارات الأمان المتقدمة.