أصدر فريق من قراصنة الإنترنت برنامجًا خبيثًا، أُصدِر عليه اسم “Brokewell”، يهدف الحسابات المصرفية إلى مستخدمي “أندرويد”.
ويبدو Brokewell حاليًا كتحديث لمتصفح “غوغل كروم” في نظام التشغيل “أندرويد”.
وأوضح تحذير أمني أن Brokewell “في مرحلة التطوير النشط، مع إضافة أوامر جديدة يوميًّا تقريبًا”.
ويشتمل البرنامج -بحسب “روسيا اليوم”- على مجموعة من أدوات “برامج التجسس” القادرة على المراقبة السرية والتحكم عن بُعد في هاتف “أندرويد”.
ونبه خبراء الأمن السيبراني في شركة ThreatFabric، إلى قدرة البرنامج الخبيث على “جمع معلومات الهاتف وسجل المكالمات، وتحديد الموقع الجغرافي وتسجيل الصوت”.
ونشروا أن “Brokewell استهدف Klarna، وهو تطبيق مالي شهير يعمل بنظام “اشتر الآن، وادفع لاحقًا”، وID Austria، خدمة المصادقة الرقمية الرسمية التي أنشأتها الحكومة الوطنية النمساوية”.
ويعمل Brokewell “هجمات التراكب”، التي تنشئ شاشة زائفة فوق التطبيق المصرفي المستهدف؛ لسرقة بيانات اعتماد تسجيل الدخول الخاصة بالمستخدم.
عقب ذلك، يسرق Brokewell “ملفات تعريف الارتباط المؤقتة” التي يستخدمها التطبيق المصرفي؛ حتى يتمكن الهاكر من تجاوز الإجراءات الأمنية مثل المصادقة الثنائية لاحقًا، من خلال انتحال شخصية المستخدم دون الحاجة إلى إثبات الهوية.
ونبه الخبراء من أن أدوات القرصنة الجديدة المتطورة في Brokewell؛ ستزيد من احتمالية استخدام قدرتها على تجاوز الإجراءات الأمنية الموجودة حاليًا على أجهزة “أندرويد” التي تعمل بنظام “أندرويد 13” والإصدارات الأحدث.
