Brokewell
خبرها همه مطالب

حمله بدافزار Brokewell به دستگاه‌های اندروید!

  • بدافزار Brokewell دستگاه‌های اندرویدی را کنترل و داده‌های آن‌ها را سرقت می‌کند!

در واقع، این بدافزار از به‌روزرسانی‌های جعلی Google Chrome برای فریب کاربران جهت به خطر انداختن دستگاه‌هایشان استفاده می‌کند. این بدافزار می‌تواند اطلاعات کاربران را مخفی کند، به برنامه‌های بانکی دسترسی داشته باشد، از کاربران جاسوسی کند و حتی به مهاجمان اجازه دسترسی کامل به دستگاه‌های اندرویدی را بدهد.

شرکت امنیتی ThreatFabric در تحلیلی که این هفته منتشر کرد، گفت: «بروکول یک تهدید مهم برای صنعت بانکداری است و به مهاجمان امکان دسترسی از راه دور به تمام دارایی‌های موجود از طریق بانکداری تلفن همراه را می‌دهد».

بدافزار بروکول که مجهز به «قابلیت‌های سرقت اطلاعات و کنترل از راه دور» است، با فریب دادن کاربران برای نصب تروجان Brokewell بر روی تلفن‌هایشان، به دستگاه‌های اندرویدی قربانیان دسترسی پیدا می‌کند.

نحوه عملکرد بدافزار Brokewell

این بدافزار در قالب به‌روزرسانی نسخه جدید Google Chrome، با استفاده از طراحی بصری مشابه به‌عنوان درخواست نصب قانونی Chrome برای جلوگیری از هرگونه سوءظن ظاهر می‌شود. اگرچه برخی از اشتباهات گرامری آشکار که یک نکته رایج در این نوع کلاهبرداری‌ها است، برخوردار است.

به‌جای پیام “The browser built to be yours” مانند درخواست اصلی Google، نسخه جعلی آلوده به Brokewell پیغام “An update is required yours.” را برای شما نمایش می‌دهد.

پس‌از دانلود، Brokewell یک صفحه هم‌پوشانی در مقابل هر برنامه‌ای ایجاد می‌کند که از آن برای ثبت جزئیات ورود، سرقت کوکی‌های جلسه استفاده می‌کنید.

ThreatFabric گفت که این بدافزار خود “یک خانواده بدافزاری با طیف گسترده‌ای از قابلیت‌ها است که قبلاً هرگز دیده نشده بود “. بدتر از آن، به نظر می‌رسد Brokewell درحال توسعه فعال است و به‌روزرسانی‌های منظم را دریافت می‌کند.

ThreatFabric این بدافزار را به هکری به‌نام بارون سامدیت ماریس متعلق می‌داند. طبق گزارش‌ها، آن را همراه با طیف وسیعی از ابزارهای مخرب دیگر از طریق سایتی به‌نام Brokewell Cyber ​​Labs می‌فروشد.

این شرکت گفت: «ما پیش‌بینی می‌کنیم که این خانواده بدافزار تکامل بیشتری پیدا کند، زیرا قبلاً به‌روزرسانی‌های تقریباً روزانه این بدافزار را مشاهده کرده‌ایم. بروکول احتمالاً در کانال‌های زیرزمینی به‌عنوان یک سرویس اجاره‌ای تبلیغ می‌شود. همچنین Brokewell تلاش می‌کند تا علاقه سایر مجرمان سایبری را به خود جلب و کمپین‌های جدیدی را برای هدف قرار دادن مناطق مختلف ایجاد کند».

چگونه از بدافزارهای اندرویدی در امان بمانیم؟

بدافزارهای اندرویدی بسیار غیرمعمول هستند. در اوایل این ماه، مشخص شد که هکرها اسکریپت‌هایی را به وب‌سایت‌ها تزریق می‌کنند تا خطاهای به‌روزرسانی جعلی کروم را نمایش دهند.

در نهایت کاربران ناآگاه را با بدافزار مخرب درگیر می‌کنند. جهت محافظت از خود در برابر بدافزارهای اندرویدی، اولین و مهم‌ترین کار این است که هنگام دانلود و نصب به‌روزرسانی‌ها یا برنامه‌های جدید، بسیار مراقب باشید.

همچنین یک برنامه ضدویروس معتبر را از یک منبع مطمئن و امن نصب کنید.

خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتی‌ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به‌روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد می‌کنیم.

در نسخه امنیت اینترنتی شید شما می‌توانید در برابر ویروس‌ها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداخت‌ها و کارهای بانکی‌تان نباشید. همچنین کنترل برنامه‌های دستگاه‌تان را در دست بگیرید.

جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.

Sheed-internetsecurity1

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.