ليبيا 4 مايو 2024
يحذر خبراء أمن المعلومات من البرامج والروابط مجهولة المصدر، فقد أصدرت شركة هولندية لأمن المعلومات تحذيرا من إمكانية تعرض الحسابات المصرفية لمستخدمي هواتف أندرويد للقرصنة.
جاء ذلك بعدما أعلنت شركة Threat Fabric عن اكتشاف برنامج خبيث جديد يُدعى “Brokewell”، يستهدف حسابات المستخدمين المصرفية على أجهزة “أندرويد”.
ويظهر البرنامج كتحديث مزيف لمتصفح “غوغل كروم”، ولا يقتصر “Brokewell” على جمع بيانات الهاتف وسجل المكالمات فحسب، بل يحدد الموقع الجغرافي للمستخدم، يسجل صوته، ويصل إلى معلوماته الحساسة الأخرى، حسب ما اعلنته عدد من المواقع المختصة باستخدامات الانترنت.
وقد استهدف البرنامج بشكل خاص تطبيقات مالية بارزة مثل Klarna وخدمة المصادقة الرقمية ID Austri، الأمر الذي يكشف تقنيات متطورة في عمليات القرصنة.
ويستخدم البرنامج تقنيات خطيرة تشمل “هجمات التراكب”، حيث يُنشأ واجهة زائفة تحاكي التطبيق المصرفي لخداع المستخدمين للكشف عن بياناتهم الشخصية واعتمادات الدخول، ويتمكن أيضاً من سرقة ملفات تعريف الارتباط المؤقتة التي تستخدمها التطبيقات للتحقق من الهوية، ما يسمح بتجاوز تدابير الأمان مثل المصادقة الثنائية.
وحذر الخبراء من أن قدرة “Brokewell” على تجاوز الإجراءات الأمنية يمكن أن تمثل تهديدا كبيرا للأجهزة التي تعمل بنظام “أندرويد 13” والإصدارات الأحدث.
وكانت آخر عمليات القرصنة ضد أجهزة أندرويد هي البرنامج المعروف باسم “الحرباء” الذي يعطل ميزة فتح القفل ببصمة الإصبع أو الوجه ويستخدم رقم التعريف الشخصي (PIN) المسروق، كما استغل البرنامج وجود ثغرة في خدمة الوصول إلى أندرويد لسرقة المعلومات الحساسة وشن هجمات معقدة.
