طلق فريق من قراصنة الإنترنت برنامجا خبيثا، أطلق عليه اسم “Brokewell”، يستهدف الحسابات المصرفية لمستخدمي “أندرويد”.
ويظهر Brokewell حاليا كتحديث لمتصفح “غوغل كروم” في نظام التشغيل “أندرويد”.
وأفاد تحذير أمني أن Brokewell “في مرحلة التطوير النشط، مع إضافة أوامر جديدة يوميا تقريبا”.
ويتضمن البرنامج مجموعة من أدوات “برامج التجسس” القادرة على المراقبة السرية والتحكم عن بعد في هاتف “أندرويد”.
وحذر خبراء الأمن السيبراني في شركة ThreatFabric، من قدرة البرنامج الخبيث على “جمع معلومات الهاتف وسجل المكالمات وتحديد الموقع الجغرافي وتسجيل الصوت”.
وكتبوا أن “Brokewell استهدف Klarna، وهو تطبيق مالي شهير يعمل بنظام “اشتر الآن، وادفع لاحقا”، وID Austria، خدمة المصادقة الرقمية الرسمية التي أنشأتها الحكومة الوطنية النمساوية”.
ويستخدم Brokewell “هجمات التراكب”، التي تنشئ شاشة زائفة فوق التطبيق المصرفي المستهدف، لسرقة بيانات اعتماد تسجيل الدخول الخاصة بالمستخدم.
وبعد ذلك، يقوم Brokewell فعليا بسرقة “ملفات تعريف الارتباط المؤقتة” التي يستخدمها التطبيق المصرفي، حتى يتمكن الهاكر من تجاوز الإجراءات الأمنية مثل المصادقة الثنائية لاحقا، من خلال انتحال شخصية المستخدم دون الحاجة إلى إثبات الهوية.
وحذر الخبراء من أن أدوات القرصنة الجديدة المتطورة في Brokewell، ستزيد من احتمالية استخدام قدرتها على تجاوز الإجراءات الأمنية الموجودة حاليا على أجهزة “أندرويد” التي تعمل بنظام “أندرويد 13” والإصدارات الأحدث
