- بدافزار Brokewell دستگاههای اندرویدی را کنترل و دادههای آنها را سرقت میکند!
در واقع، این بدافزار از بهروزرسانیهای جعلی Google Chrome برای فریب کاربران جهت به خطر انداختن دستگاههایشان استفاده میکند. این بدافزار میتواند اطلاعات کاربران را مخفی کند، به برنامههای بانکی دسترسی داشته باشد، از کاربران جاسوسی کند و حتی به مهاجمان اجازه دسترسی کامل به دستگاههای اندرویدی را بدهد.
شرکت امنیتی ThreatFabric در تحلیلی که این هفته منتشر کرد، گفت: «بروکول یک تهدید مهم برای صنعت بانکداری است و به مهاجمان امکان دسترسی از راه دور به تمام داراییهای موجود از طریق بانکداری تلفن همراه را میدهد».
بدافزار بروکول که مجهز به «قابلیتهای سرقت اطلاعات و کنترل از راه دور» است، با فریب دادن کاربران برای نصب تروجان Brokewell بر روی تلفنهایشان، به دستگاههای اندرویدی قربانیان دسترسی پیدا میکند.
نحوه عملکرد و چگونگی حمله بدافزار Brokewell
این بدافزار در قالب بهروزرسانی نسخه جدید Google Chrome، با استفاده از طراحی بصری مشابه بهعنوان درخواست نصب قانونی Chrome برای جلوگیری از هرگونه سوءظن ظاهر میشود. اگرچه برخی از اشتباهات گرامری آشکار که یک نکته رایج در این نوع کلاهبرداریها است، برخوردار است.
بهجای پیام “The browser built to be yours” مانند درخواست اصلی Google، نسخه جعلی آلوده به Brokewell پیغام “An update is required yours.” را برای شما نمایش میدهد.
پساز دانلود، Brokewell یک صفحه همپوشانی در مقابل هر برنامهای ایجاد میکند که از آن برای ثبت جزئیات ورود، سرقت کوکیهای جلسه استفاده میکنید.
ThreatFabric گفت که این بدافزار خود “یک خانواده بدافزاری با طیف گستردهای از قابلیتها است که قبلاً هرگز دیده نشده بود “. بدتر از آن، به نظر میرسد Brokewell درحال توسعه فعال است و بهروزرسانیهای منظم را دریافت میکند.
ThreatFabric این بدافزار را به هکری بهنام بارون سامدیت ماریس متعلق میداند. طبق گزارشها، آن را همراه با طیف وسیعی از ابزارهای مخرب دیگر از طریق سایتی بهنام Brokewell Cyber Labs میفروشد.
این شرکت گفت: «ما پیشبینی میکنیم که این خانواده بدافزار تکامل بیشتری پیدا کند، زیرا قبلاً بهروزرسانیهای تقریباً روزانه این بدافزار را مشاهده کردهایم. بروکول احتمالاً در کانالهای زیرزمینی بهعنوان یک سرویس اجارهای تبلیغ میشود. همچنین Brokewell تلاش میکند تا علاقه سایر مجرمان سایبری را به خود جلب و کمپینهای جدیدی را برای هدف قرار دادن مناطق مختلف ایجاد کند».
چگونه از بدافزارهای اندرویدی در امان بمانیم؟
بدافزارهای اندرویدی بسیار غیرمعمول هستند. در اوایل این ماه، مشخص شد که هکرها اسکریپتهایی را به وبسایتها تزریق میکنند تا خطاهای بهروزرسانی جعلی کروم را نمایش دهند.
در نهایت کاربران ناآگاه را با بدافزار مخرب درگیر میکنند. جهت محافظت از خود در برابر بدافزارهای اندرویدی، اولین و مهمترین کار این است که هنگام دانلود و نصب بهروزرسانیها یا برنامههای جدید، بسیار مراقب باشید.
همچنین یک برنامه ضدویروس معتبر را از یک منبع مطمئن و امن نصب کنید.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.