يظهر Brokewell كتحديث لمتصفح “جوجل كروم” في نظام التشغيل “أندرويد”، والخطير أن هذه البرمجية الخبيثة تضيف أوامر جديدة يوميا تقريبا.
ويتضمن البرنامج مجموعة من أدوات برامج التجسس القادرة على المراقبة السرية والتحكم في الهاتف عن بعد.
وحذر خبراء الأمن في شركة ThreatFabric، من قدرة البرنامج الخبيث على “جمع معلومات الهاتف وسجل المكالمات وتحديد الموقع الجغرافي وتسجيل الصوت”.
تقنية هجوم Brokewell
يستخدم Brokewell تقنية هجمات التراكب، التي تنشئ شاشة زائفة فوق التطبيق المصرفي المستهدف، لسرقة بيانات اعتماد تسجيل الدخول الخاصة بالمستخدم.
وبعد ذلك، يسرق Brokewell “ملفات تعريف الارتباط المؤقتة” التي يستخدمها التطبيق المصرفي، حتى يتمكن الهاكر من تجاوز الإجراءات الأمنية مثل المصادقة الثنائية لاحقا، من خلال انتحال شخصية المستخدم دون الحاجة إلى إثبات الهوية.
وحذر الخبراء من أن أدوات القرصنة الجديدة المتطورة في Brokewell، ستزيد من احتمالية استخدام قدرتها على تجاوز الإجراءات الأمنية الموجودة حاليا على أجهزة “أندرويد” التي تعمل بنظام “أندرويد 13” والإصدارات الأحدث.
اقرأ ايضاً: تزايد الإقبال على “تقديم البرمجيات الخبيثة كخدمة”..وابتعاد “هجمات الفدية” عن البيتكوين
