برنامه و نرم افزار

هشدار! تروجان اندرویدی جدید حساب‌های بانکی را هدف قرار می‌دهد!

شهاب الدین حدیدی
A+A-
Reset

یک تروجان اندرویدی جدید با نام «Brokewell» وجود دارد که با به‌روزرسانی‌های جعلی Chrome به حساب‌های بانکی حمله می‌کند.

این بدافزار به مهاجمان امکان جاسوسی، سرقت کوکی‌ها یا کنترل دستگاه‌های تلفن همراه اندرویدی برای سود مالی را می‌دهد.

شرکت امنیت سایبری ThreatFabric یک بدافزار تروجان بانکی جدید به نام «Brokewell» را شناسایی کرده است که می‌تواند داده‌های کاربران از جمله کوکی‌ها را سرقت کند و حتی به مهاجمان اجازه دهد تا دسترسی کامل از راه دور به دستگاه‌های اندرویدی پیدا کنند.

«ThreatFabric» در تحلیل خود که برای اولین‌بار توسط SecurityWeek گزارش شد، می‌نویسد: «Brokewell تهدیدی قابل‌توجه برای صنعت بانکداری ایجاد می‌کند و به مهاجمان دسترسی از راه دور به تمام دارایی‌های موجود از طریق بانکداری موبایلی می‌دهد. به نظر می‌رسد این تروجان درحال‌توسعه فعال است و تقریباً هر روز دستورات جدیدی به آن اضافه می‌شود.»

مهاجمان با فریب‌دادن قربانیان برای نصب بدافزار تروجان Brokewell روی گوشی‌های هوشمندشان، به دستگاه‌های اندرویدی قربانیان دسترسی پیدا می‌کنند. این بدافزار معمولاً به‌عنوان یک صفحه «به‌روزرسانی» جعلی برای مرورگر وب Google Chrome وارد می‌شود و از یک طراحی بصری، چیدمان و متنی استفاده می‌کند که بسیار شبیه به یک اعلان نصب مجاز Chrome است.

بااین‌حال، متن صفحه جعلی Chrome مانند بسیاری از کلاهبرداری‌ها دارای اشتباهات گرامری آشکار است. نسخه جعلی آلوده به Brokewell به‌جای نسخه اصلی گوگل که نوشته شده است: «مرورگری که برای شما ساخته شده است»، عبارت «به‌روزرسانی برای شما الزامی است» را نشان می‌دهد.

پس از نصب بر روی دستگاه اندرویدی قربانی، این بدافزار به مهاجمان اختیار کامل می‌دهد تا بر روی دستگاه کاربر جاسوسی کنند تا اطلاعات ورود به سیستم مالی را بدزدند و یا حتی برای سرقت مستقیم وجوه از خود گوشی قربانی، تایپ کنند و روی صفحه گوشی کلیک کنند. این تروجان اندرویدی همچنین امکانات دیگری برای در اختیار گرفتن دستگاه مانند کشیدن روی صفحه، حرکت‌به‌عقب یا صفحه اصلی، یا شبیه‌سازی حرکات کشیدن را فراهم می‌کند. مهاجم حتی می‌تواند با ایجاد لرزش‌های مداوم تلفن، بیدار کردن صفحه‌نمایش تلفن یا تغییر سطح روشنایی صفحه، قربانی را آزار دهد یا اذیت کند.

شرکت ThreatFabric گزارش می‌دهد که فردی که ادعا می‌کند نامش «Baron Samedit Marais» است، مسئولیت ایجاد این بدافزار را بر عهده گرفته و ظاهراً بدافزار Brokewell را به همراه مجموعه‌ای از ابزارهای مخرب دیگر از طریق سایتی به نام «Brokewell Cyber Labs» می‌فروشد. بدافزار Brokewell درگذشته حساب‌های Klarna را هدف قرار داده است و اسکرین‌شاتی که توسط این شرکت امنیت سایبری به اشتراک گذاشته شده است نشان می‌دهد که عامل تهدید ممکن است ابزارهایی را نیز ارائه دهد که حساب‌های PayPal، Amazon، Dropbox، Apple و American Express را هدف قرار می‌دهند.

شرکت ThreatFabric بیان می‌کند: «ما باتوجه‌به اینکه تقریباً هر روز به‌روزرسانی‌های بدافزار را مشاهده کرده‌ایم، پیش‌بینی می‌کنیم که این خانواده بدافزار همچنان تکامل یابد. به‌احتمال زیاد Brokewell به‌عنوان یک سرویس اجاره در کانال‌های زیرزمینی تبلیغ می‌شود و توجه سایر مجرمین سایبری را به خود جلب می‌کند و کمپین‌های جدیدی را برای هدف قراردادن مناطق مختلف ایجاد می‌کند.»

یک نماینده گوگل به PCMag می‌گوید که این شرکت قبلاً برای محافظت از کاربران اندروید در برابر تهدیداتی مانند Brokewell اقداماتی انجام داده است. این نماینده می‌گوید: «کاربران اندرویدی به طور خودکار توسط Google Play Protect در برابر نسخه‌های شناخته‌شده این بدافزار محافظت می‌شوند که به طور پیش‌فرض روی دستگاه‌های اندرویدی با سرویس‌های Google Play فعال است. Google Play Protect می‌تواند به کاربران هشدار دهد یا برنامه‌هایی را که رفتارهای مخرب از خود نشان می‌دهند مسدود کند، حتی زمانی که این برنامه‌ها از منابع خارج از Play Store باشند.»

بدافزارهای اختصاصی اندروید غیرمعمول نیستند. سال گذشته، بیش از ده برنامه در فروشگاه Google Play یافت شد که حاوی نوعی بدافزار بودند که امکان کنترل کامل دستگاه را فراهم می‌کرد. درحالی‌که بدافزار می‌تواند ویرانگر باشد، قابل‌پیشگیری است. برنامه‌های آنتی‌ویروس و محافظت در برابر بدافزار برای دستگاه‌های اندرویدی وجود دارد که می‌تواند هنگام مرور آنلاین به دنبال لینک‌های خطرناک باشد

راه‌های پیشگیری از بدافزار Brokewell:

  • برنامه‌ها را فقط از Google Play Store دانلود کنید: این امن‌ترین مکان برای دانلود برنامه‌ها برای دستگاه اندرویدی شما است. Google Play Store برنامه‌ها را قبل از انتشار برای بدافزار اسکن می‌کند.
  • برنامه‌های خود را به‌روز نگه دارید: توسعه‌دهندگان اغلب به‌روزرسانی‌هایی را برای رفع اشکالات امنیتی منتشر می‌کنند. برای اطمینان از به‌روز بودن برنامه‌های خود، تنظیمات دستگاه خود را بررسی کنید تا به‌روزرسانی‌های خودکار فعال باشد.
  • از یک برنامه آنتی‌ویروس یا ضد بدافزار استفاده کنید: این برنامه‌ها می‌توانند به اسکن دستگاه شما برای بدافزار و حذف آن کمک کنند.
  • روی پیوندها یا ضمیمه‌های مشکوک کلیک نکنید: اینها می‌توانند راهی برای ورود بدافزار به دستگاه شما باشند.
  • مراقب کلاهبرداری‌های فیشینگ باشید: کلاهبرداری‌های فیشینگ ایمیل‌ها یا وب‌سایت‌هایی هستند که سعی می‌کنند شما را فریب دهند تا اطلاعات شخصی خود را وارد کنید. هرگز اطلاعات شخصی خود را در وب‌سایت یا ایمیلی که مطمئن نیستید مشروع است، وارد نکنید.

با رعایت این نکات ساده، می‌توانید به محافظت از دستگاه اندرویدی خود در برابر بدافزار Brokewell و سایر تهدیدات سایبری کمک کنید.

توجه: این اطلاعات فقط برای اهداف آموزشی ارائه شده است. ما به شما توصیه می‌کنیم که برای دریافت مشاوره دقیق در مورد نحوه محافظت از دستگاه خود در برابر بدافزار، با یک متخصص امنیت سایبری مشورت کنید.

شهاب الدین حدیدی هستم، سردبیر فوت و فن. زندگی آنلاین یکی از تفریحات من در زمانیست که از ترافیک و شلوغی و هیاهو در فرار هستم.

شما هم نظر دهید

برای دفعه بعد که نظر می‌دهم نام و ایمیل من را در این مرورگر ذخیره کنید.

* با استفاده از این فرم، با ذخیره و مدیریت داده‌های خود توسط این وب سایت موافقت می‌کنم.