کشف بدافزار Brokewell با هدف دستگاه‌های اندرویدی

کشف بدافزار Brokewell با هدف دستگاه‌های اندرویدی

تاریخ ایجاد

محققان بدافزار جدیدی به نام Brokewell  کشف کرده‌اند که دستگاه‌های اندرویدی را مورد هدف قرار می‌دهد و می‌تواند تمام رویدادهای دستگاه، از لمس و اطلاعات نمایش داده‌شده تا ورودی متن و برنامه‌هایی را که کاربر راه‌اندازی می‌کند را ثبت کند. طبق بررسی‌های صورت گرفته بر روی دستگاه‌های آلوده شده به بدافزار Brokewell، این بدافزار از طریق یک به‌روزرسانی جعلی Google Chrome که هنگام استفاده از مرورگر وب نشان داده می‌شود، دستگاه قربانی را آلوده می‌کند.
قابلیت اصلی که این بدافزار جدید را متمایز می‌کند، سرقت داده‌ها و ارائه کنترل از راه دور به مهاجمان است. همچنین این بدافزار دارای قابلیت‌های دیگری مانند ردیابی موقعیت مکانی، ضبط صدا، جمع‌آوری اطلاعات سخت‌افزاری و نرم‌افزاری دستگاه و شنود کوکی‌های کاربر پس از ورود کاربر به وب‌سایت‌های قانونی نیز دارد.
قابل ذکر است که دستگاه آلوده شده توسط این بدافزار به طور کامل می‌تواند دراختیار مهاجم باشد. قابلیت کنترل از راه دور Brokewell  به مهاجم این اختیار را می‌دهد تا به موارد زیر دسترسی کامل داشته باشد:
1)    به مهاجم اجازه می‌دهد تا صفحه دستگاه را در هنگام استفاده بلادرنگ ببیند.
2)    حرکات لمسی را از راه دور در دستگاه آلوده اجرا کند.
3)    فشردن دکمه‌های فیزیکی مانند Back، Home و Recents را شبیه‌سازی کند.
4)    روشنایی صفحه و میزان صدا را به طور کامل کنترل کند.
 

توصیه‌های امنیتی

به کاربران برای جلوگیری از آلوده شدن به این بدافزار پیشنهاد می‌شود از دانلود برنامه‌ها یا به‌روزرسانی‌های برنامه خارج از Google Play خودداری کنند و مطمئن شوند که Play Protect همواره در دستگاه‌شان فعال است.

منبع خبر:


https://www.bleepingcomputer.com/news/security/new-brokewell-malware-takes-over-android-devices-ste…