تنبيه ! يقوم التحديث المزيف لمتصفح Chrome لنظام Android بتثبيت حصان طروادة الذي يمكنه الوصول إلى التطبيقات

تنبيه ! يقوم التحديث المزيف لمتصفح Chrome لنظام Android بتثبيت حصان طروادة الذي يمكنه الوصول إلى تطبيقاتك المصرفية
يجب على مستخدمي Android أن يكونوا متيقظين بشأن تحديث Google Chrome المزيف الذي يخدعهم لتثبيت برنامج ضار من نوع طروادة يُعرف باسم “Brokewell”. يتظاهر هذا النوع من البرامج الضارة بأنه تطبيق عادي، ولكن بمجرد تثبيته على الهاتف، يصبح برنامجًا ضارًا. يُعرف حصان طروادة “Brokewell” بجمع البيانات الشخصية لمالك الهاتف، ويمكنه أيضًا السماح للمهاجم بالتحكم عن بعد في هاتف يعمل بنظام Android. ويمكنه أيضًا التجسس على المستخدمين والوصول إلى التطبيقات المصرفية والقضاء على ضحايا حصان طروادة.

تقول شركة ThreatFabric، وهي شركة أمنية هولندية، إن هناك سببًا وجيهًا وراء إدراج كلمة “معطل” في اسم حصان طروادة. “كشف تحليل العينات أن Brokewell يشكل تهديدًا كبيرًا للصناعة المصرفية، حيث يوفر للمهاجمين إمكانية الوصول عن بعد إلى جميع الأصول المتاحة من خلال الخدمات المصرفية عبر الهاتف المحمول. ويبدو أن حصان طروادة في طور التطوير النشط، مع إضافة أوامر جديدة يوميًا تقريبًا.”

يوجد تحديث Chrome الشرعي على اليسار بينما التحديث الموجود على اليمين مزيف – تنبيه رئيسي! يقوم التحديث المزيف لمتصفح Chrome لنظام Android بتثبيت حصان طروادة الذي يمكنه الوصول إلى تطبيقاتك المصرفية
يوجد تحديث Chrome الشرعي على اليسار بينما التحديث الموجود على اليمين مزيف.

يستخدم حصان طروادة “Brokewell” تحديثًا مزيفًا لمتصفح Chrome يبدو تقريبًا مثل التحديث الحقيقي، ومن السهل معرفة كيف يمكن خداع مستخدم الهاتف الذكي لتثبيته. وتستخدم البرمجيات الخبيثة ما يعرف بتقنية “التراكب”. يتم وضع شاشة مزيفة فوق تطبيق مستهدف (مثل تطبيق مصرفي) وتلتقط معلومات تسجيل الدخول، بما في ذلك اسم المستخدم وكلمة المرور الخاصة بالمستخدم لتطبيق معين.

ومن خلال “تسجيل إمكانية الوصول”، تلتقط البرامج الضارة جميع اللمسات، وإدخال النص، والتمريرات الشديدة، والتطبيقات المفتوحة، والمعلومات المعروضة. يتم إرسال هذه البيانات إلى خادم القيادة والتحكم، مما يؤدي بشكل أساسي إلى سرقة البيانات الشخصية. ونظرًا لأن حصان طروادة يلتقط كل حدث، فإن جميع التطبيقات التي يتم تنزيلها على الهاتف تكون معرضة للخطر. بمجرد أن تسرق البرامج الضارة بيانات اعتماد مستخدم الهاتف، يمكن للمهاجمين السيطرة على الهاتف عن بعد.

إن حصان طروادة “Brokewell” أمر خطير. إذا تلقيت تحديثًا لمتصفح Chrome لنظام التشغيل Android، فتجاهله. يمكنك دائمًا تحديث التطبيق عبر متجر Google Play.