تحذير من برنامج على أندرويد يسرق الحسابات المصرفية (فيديو)
حذر خبراء الأمن السيبراني في شركة “Threatfabric” من برنامج خبيث يهدد مستخدمي "أندرويد" أطلق عليه اسم “Brokewell”.
ويستهدف هذا البرنامج الحسابات المصرفية، ويظهر كتحديث لمتصفح "جوجل كروم"، وذلك وفقا لتقرير نشرته قناة “العربية”، اليوم الخميس.
وأفاد الخبراء أن "Brokewell" في مرحلة التطوير النشط مع إضافة أوامر جديدة يومية، وأنه يتضمن مجموعة من أدوات "برامج التجسس" القادرة على المراقبة السرية والتحكم عن بعد في الهاتف.
واستهدف البرنامج الخبيث تطبيق "Klarna"، وهو تطبيق مالي شهير يعمل بنظام "اشتر الآن وادفع لاحقا"، إضافة إلى ID" Austria"، وهي خدمة للمصادقة الرقمية بالنمسا.
ويستخدم "Brokewell" هجمات التراكب التي تنشئ شاشة زائفة فوق التطبيق المصرفي المستهدف، لسرقة بيانات اعتماد تسجيل الدخول الخاصة بالمستخدم، كما يمكنه جمع معلومات الهاتف وسجل المكالمات، وتحديد الموقع الجغرافي وتسجيل الصوت.
وبعد ذلك، يقوم Brokewell فعليا بسرقة "ملفات تعريف الارتباط المؤقتة" التي يستخدمها التطبيق المصرفي، حتى يتمكن الهاكر من تجاوز الإجراءات الأمنية مثل المصادقة الثنائية لاحقا، من خلال انتحال شخصية المستخدم دون الحاجة إلى إثبات الهوية.
وحذر الخبراء من أن أدوات القرصنة الجديدة المتطورة في Brokewell، ستزيد من احتمالية استخدام قدرتها على تجاوز الإجراءات الأمنية الموجودة حاليا على أجهزة "أندرويد" التي تعمل بنظام "أندرويد 13" والإصدارات الأحدث.
كيف تحمي نفسك من هجمات الهاكرز؟
استخدام كلمات مرور قوية: استخدم كلمات مرور طويلة وقوية تتكون من مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز. تجنب استخدام معلومات شخصية سهلة الوصول مثل تاريخ الميلاد.
تحديث البرامج الأمنية: تأكد من تحديث جميع البرامج والأنظمة الخاصة بك بانتظام. هذا يشمل نظام التشغيل، والمتصفح، والبرامج الأمنية.
تفعيل جدران الحماية النارية: جدران الحماية النارية تساعد في منع الوصول غير المصرح به إلى شبكتك، وتحمي من الهجمات الضارة.
تشفير الاتصالات: استخدم اتصالات آمنة عبر الإنترنت مثل HTTPS عند التصفح واستخدم شبكات واي فاي آمنة.
الحذر من الرسائل الاحتيالية (Phishing): كن حذرًا من الرسائل الإلكترونية أو الرسائل النصية التي تطلب منك النقر على روابط مشبوهة أو تقديم معلومات شخصية.
استخدام برامج الحماية الجيدة: قم بتثبيت برامج مكافحة الفيروسات وبرامج الحماية من البرمجيات الخبيثة وتحديثها بانتظام.
تحقق من الاعتمادات: تأكد من أن المواقع التي تزورها آمنة ومعتمدة. تحقق من وجود اتصال آمن (رمز القفل) وhttps في عنوان URL.
تنشيط المصادقة الثنائية: إذا كانت متاحة، فتنشيط المصادقة الثنائية على جميع حساباتك لزيادة الأمان.
تأمين الأجهزة الخاصة بك: قم بتأمين أجهزتك بكلمات مرور وبصمات الأصابع إذا كان ذلك ممكنًا، وتجنب ترك الأجهزة بدون مراقبة في الأماكن العامة.
التحديث المستمر والتعلم الذاتي: تبقى على اطلاع دائم بأحدث تطورات الأمان والهجمات السيبرانية، وابق على تحديث معرفتك ومهاراتك في حماية نفسك من الهجمات الجديدة.
