هشداری به میلیونها کاربر اندروید در مورد بدافزار جدید و قبلاً غیرمستندی صادر شده است که از بهروزرسانیهای جعلی Google Chrome برای فریب کاربران برای به خطر انداختن دستگاههایشان استفاده میکند. این بدافزار تروجان که «Brokewell» نامیده میشود، میتواند دادههای کاربران را استخراج کند، به برنامههای بانکی دسترسی داشته باشد، از کاربران جاسوسی کند و حتی به مهاجمان اجازه دسترسی کامل از راه دور به دستگاههای اندرویدی را بدهد.
شرکت امنیتی هلندی ThreatFabric در تحلیلی که این هفته منتشر شد، گفت: «بروکول با فراهم کردن دسترسی از راه دور به تمام داراییهای موجود از طریق بانکداری تلفن همراه، خطر قابل توجهی برای صنعت بانکداری ایجاد میکند». گفت. این بدافزار که به «قابلیتهای سرقت داده و کنترل از راه دور» مجهز است، با فریب دادن آنها برای نصب تروجان Brokewell بر روی تلفنهایشان، به دستگاههای اندرویدی قربانیان دسترسی پیدا میکند.
این بهعنوان بهروزرسانی نسخه جدید Google Chrome پنهان شده است، حتی اگر برای جلوگیری از سوء ظن، از طراحی بصری مشابهی با درخواست نصب قانونی Chrome استفاده شده است. اگرچه برخی از اشتباهات گرامری آشکار وجود دارد، اما یک نمونه رایج از این نوع کلاهبرداری است. نسخه جعلی آلوده به Brokewell میگوید: «بهروزرسانی برای شما لازم است» به جای «مرورگری که برای شما طراحی شده است» همانطور که در درخواست اصلی Google است.
پس از دانلود، Brokewell یک صفحه همپوشانی در مقابل هر برنامهای که برای تایپ کردن یا کلیک کردن روی صفحه گوشی استفاده میکنید، ایجاد میکند تا جزئیات ورود به سیستم را ضبط کند، کوکیهای جلسه را بدزدد و حتی پول را از دستگاه ربوده شده سرقت کند.
ThreatFabric گفت این بدافزار یک خانواده بدافزار است که قبلاً دیده نشده و دارای طیف گسترده ای از قابلیت ها است. بدتر از همه، به نظر می رسد Brokewell در حال توسعه فعال است و به روز رسانی های منظم را دریافت می کند. ThreatFabric این بدافزار را به هکری به نام Baron Samedit Marais ردیابی کرد که طبق گزارشها، آن را به همراه تعدادی ابزار مخرب دیگر از طریق سایتی به نام Brokewell Cyber Labs فروخت.
این شرکت گفت: «از آنجایی که تقریباً روزانه بهروزرسانیهای بدافزار را مشاهده میکنیم، انتظار تکامل بیشتر این خانواده بدافزار را داریم. Brokewell احتمالاً به عنوان یک سرویس اجاره ای در کانال های زیرزمینی تبلیغ می شود که توجه سایر مجرمان سایبری را به خود جلب می کند و منجر به کمپین های جدیدی با هدف قرار دادن مناطق مختلف می شود.
چگونه می توانید از خود در برابر بدافزار اندروید محافظت کنید؟
بدافزار اندروید بسیار نادر است. در اوایل این ماه، هکرها در حال تزریق اسکریپتهایی به وبسایتها برای نمایش خطاهای بهروزرسانی جعلی کروم در تلاش برای آلوده کردن کاربران ناآگاه به بدافزار بودند. اولین و مهمترین کاری که می توانید برای محافظت از خود در برابر بدافزار اندروید انجام دهید این است که هنگام دانلود و نصب هر گونه به روز رسانی یا برنامه جدید مراقب باشید.
اگر یکی از بهترین گوشیهای هوشمند اندرویدی را دارید، احتمالاً Google Play Protection از قبل نصب شده است. مطمئن شوید که این برنامه فعال است زیرا میتواند همه برنامههای موجود و برنامههای جدیدی را که دانلود میکنید برای بدافزار اسکن کند. به طور مشابه، برای محافظت بیشتر، می توانید یکی از بهترین برنامه های آنتی ویروس اندروید را نیز نصب کنید.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران