مصدر الصورة: سارايوت ثانيرات/مومنت عبر غيتي إيماجز
أصدرت شركة التهديدات الأمنية ThreatFabric التفاصيل حول برنامج ضار مصرفي جديد قائم على نظام Android يسمى Brokewell. ويشير الاسم إلى قدرة البرمجيات الخبيثة على استنزاف الحسابات المصرفية، لكنها تستطيع أن تفعل أكثر من ذلك بكثير.
ويقال إن البرنامج قيد النشر النشط حتى كتابة هذه المقالة، ويتنكر حاليًا كتحديث لمتصفح Google Chrome على نظام Android، حتى أنه ذهب إلى حد محاكاة الإعلانات الفعلية التي تقدمها Google لمتصفحها عن كثب.
يحذر ThreatFabric من أن Brokewell مجهز بقدرات التحكم عن بعد ووظيفة سرقة البيانات. تم دمج كل ذلك مباشرة في البرامج الضارة بدلاً من الاعتماد على الاتصال السحابي، مما يجعله ضارًا بشكل خاص بأمان جهازك. مثل الكثير عائلات البرامج الضارة الأخرى التي تعمل بنظام Android، Brokewell قادر أيضًا على التغلب على القيود التي تفرضها Google والتي تهدف إلى منع التطبيقات المحملة جانبيًا من طلب أذونات لخدمات إمكانية الوصول.
مقارنة بين إعلان Google Chrome الحقيقي والإعلان المزيف الذي يقوم بتثبيت Brokewell على جهاز Android الخاص بك.الائتمان: ثريت فابريك
بمجرد تثبيته وتشغيله لأول مرة، يطالب Brokewell المستخدم المصاب بمنح أذونات لخدمات إمكانية الوصول. يمكن للبرامج الضارة بعد ذلك أن تمنح نفسها تلقائيًا أذونات أخرى، مما يتيح لها الوصول المفتوح لتنفيذ عدد كبير من الأنشطة الضارة، كما يحذر ThreatFabric.
حتى الآن، تم رصد Brokewell متنكرًا في ثلاثة تطبيقات شائعة: Google Chrome، وID Austria، وKlarna. تحذر الشركة الأمنية أيضًا من أن Brokewell تقوم باستمرار بتسجيل المعلومات من جميع تطبيقاتك، مما يجعلها خطيرة بشكل خاص: ليست الخدمات المصرفية الخاصة بك فقط هي المعرضة للخطر، حيث يمكن للبرامج الضارة أيضًا جمع معلومات مثل سجل المكالمات، وتحديد الموقع الجغرافي، والصوت المسجل.
إن ظهور تطبيقات البرامج الضارة مثل Brokewell لا يبشر بالخير بالنسبة لمستقبل تهديدات Android. مع اكتساب المزيد والمزيد من الجهات الفاعلة السيئة القدرة على تجاوز القيود المفروضة أندرويد 13ستحتاج Google إلى إيجاد طرق جديدة لحماية المستخدمين. وبطبيعة الحال، سيحتاج المستخدمون أنفسهم أيضًا إلى الانتباه إلى ما يقومون بتنزيله وتنزيله.
وفي كلتا الحالتين، إذا كنت تستخدم هاتفًا يعمل بنظام التشغيل Android الآن، فكن حذرًا فيما تقوم بتنزيله، وقم بتنزيل التطبيقات من مصادر موثوقة فقط. الأهم من ذلك، إذا طلب تطبيق تابع لجهة خارجية أذونات إمكانية الوصول، فلا تمنحه إياها، حيث يمكن أن يوفر وصولاً مفتوحًا إلى جهازك وأي بيانات مخزنة عليه.