كشفت شركة ThreatFabric عن اكتشاف برنامج خبيث جديد يُدعى “Brokewell”، يستهدف حسابات المستخدمين المصرفية على أجهزة “أندرويد”.
ويظهر البرنامج كتحديث مزيف لمتصفح “غوغل كروم”، ولا يقتصر “Brokewell” على جمع بيانات الهاتف وسجل المكالمات فحسب، بل يحدد الموقع الجغرافي للمستخدم، يسجل صوته، ويصل إلى معلوماته الحساسة الأخرى.
وقد استهدف البرنامج بشكل خاص تطبيقات مالية بارزة مثل Klarna وخدمة المصادقة الرقمية ID Austri، الأمر الذي يكشف تقنيات متطورة في عمليات القرصنة.
ويستخدم البرنامج تقنيات خطيرة تشمل “هجمات التراكب”، حيث يُنشأ واجهة زائفة تحاكي التطبيق المصرفي لخداع المستخدمين للكشف عن بياناتهم الشخصية واعتمادات الدخول.
ويتمكن أيضاً من سرقة ملفات تعريف الارتباط المؤقتة التي تستخدمها التطبيقات للتحقق من الهوية، ما يسمح بتجاوز تدابير الأمان مثل المصادقة الثنائية.
وحذر الخبراء من أن قدرة “Brokewell” على تجاوز الإجراءات الأمنية يمكن أن تمثل تهديدا كبيرا للأجهزة التي تعمل بنظام “أندرويد 13” والإصدارات الأحدث.
وكانت آخر عمليات القرصنة ضد أجهزة أندرويد هي البرنامج المعروف باسم “الحرباء” الذي يعطل ميزة فتح القفل ببصمة الإصبع أو الوجه ويستخدم رقم التعريف الشخصي (PIN) المسروق، كما استغل البرنامج وجود ثغرة في خدمة الوصول إلى أندرويد لسرقة المعلومات الحساسة وشن هجمات معقدة.
تحذير.. محتالون يستهدفون حسابات “واتساب” عبر رموز مرور مزيفة