محققان بدافزار جدیدی به نام Brokewell کشف کردهاند که دستگاههای اندرویدی را مورد هدف قرار میدهد و میتواند تمام رویدادهای دستگاه، از لمس و اطلاعات نمایش دادهشده تا ورودی متن و برنامههایی را که کاربر راهاندازی میکند را ثبت کند. طبق بررسیهای صورت گرفته بر روی دستگاههای آلوده شده به بدافزار Brokewell، این بدافزار از طریق یک بهروزرسانی جعلی Google Chrome که هنگام استفاده از مرورگر وب نشان داده میشود، دستگاه قربانی را آلوده میکند.
قابلیت اصلی که این بدافزار جدید را متمایز میکند، سرقت دادهها و ارائه کنترل از راه دور به مهاجمان است. همچنین این بدافزار دارای قابلیتهای دیگری مانند ردیابی موقعیت مکانی، ضبط صدا، جمعآوری اطلاعات سختافزاری و نرمافزاری دستگاه و شنود کوکیهای کاربر پس از ورود کاربر به وبسایتهای قانونی نیز دارد.
قابل ذکر است که دستگاه آلوده شده توسط این بدافزار به طور کامل میتواند دراختیار مهاجم باشد. قابلیت کنترل از راه دور Brokewell به مهاجم این اختیار را میدهد تا به موارد زیر دسترسی کامل داشته باشد:
1) به مهاجم اجازه میدهد تا صفحه دستگاه را در هنگام استفاده بلادرنگ ببیند.
2) حرکات لمسی را از راه دور در دستگاه آلوده اجرا کند.
3) فشردن دکمههای فیزیکی مانند Back، Home و Recents را شبیهسازی کند.
4) روشنایی صفحه و میزان صدا را به طور کامل کنترل کند.
توصیههای امنیتی
به کاربران برای جلوگیری از آلوده شدن به این بدافزار پیشنهاد میشود از دانلود برنامهها یا بهروزرسانیهای برنامه خارج از Google Play خودداری کنند و مطمئن شوند که Play Protect همواره در دستگاهشان فعال است.
منبع خبر:
https://www.bleepingcomputer.com/news/security/new-brokewell-malware-takes-over-android-devices-ste…
- 67