«براتا».. برنامج خبيث يعود في نسخة مُحدثة أخطر تهدد مستخدمي أندرويد

أماني ربيع

رؤية

كاليفورنيا – يعتبر نظام تشغيل أندرويد من جوجل، هدفا أساسيا للقرصنة والهجمات الإلكترونية، خاصة مع انتشاره الكبير حول العالم، وأحد ابرز التهديدات الجديدة، هو البرنامج الخبيث “BRATA”، الذي يمكن استخدامه لسرقة التفاصيل المصرفية لمستخدمي الجهاز عن بعد.

والمشكلة أن خطر هذا البرنامج لايزال مستمرا، واكتشفت نسخة محدثه منه بإضافات جديدة، حيث يمكن للبرنامج الآن مسح بيانات الهاتف بما في ذلك تقنية الأمان “سويتش كيل” أو الإيقاف الطارىء التي تعطل الهاتف فور فقدانه أو سرقته، بحسب ما ذكرت صحيفة البيان الإماراتية اليوم الخميس.

وأوضحت شركة الأمن السيبراني  “Cleafy”،  في تقرير لها، كيفية عمل متغير “BRATA” الجديد، بعد تحديثه ليتمكن من تجاوز ماسحات مكافحة الفيروسات، وتقنية “keylog”، وإعادة ضبط الهاتف الذكي. كما أن هناك أنواعا مختلفة من “BRATA” تستهدف العديد من مستخدمي الخدمات المصرفية الإلكترونية في المملكة المتحدة، وبولندا، وإيطاليا، وإسبانيا، الصين، وأمريكا اللاتينية.

تمت إضافة ميزة تتبع نظام تحديد المواقع العالمي (GPS) وإمكانية إعادة ضبط المصنع لنسخة “BRATA.A”، في حين تتمتع نسخة “BRATA.B” بنفس الميزات بالإضافة إلى المزيد من الرموز البرمجية المبهمة وصفحات مخصصة لبنوك معينة للحصول على تفاصيل تسجيل الدخول. أما النسخة الأخيرة من البرنامج “BRATAC” فتستخدم لنشر البرامج الضارة على الهواتف الذكية من خلال استخدام تطبيق أساسي وبعدها تنزيل تطبيق ثانوي مع البرامج الضارة وتثبيته.

ولتجنب هذا البرنامج الخبيث، يجب الانتباه إلى التطبيقات التي توفر إمكانية الوصول إليها أو وصول المسؤول إليها.

ويستخدم “BRATA” أذونات خدمة إمكانية الوصول لتسجيل ما يحدث على الشاشة مثل لقطات الشاشة وضغطات المستخدم على المفاتيح. كما يتمكن من إعادة ضبط المصنع عن بُعد فور سرقة التفاصيل المصرفية للمستخدم بنجاح أو عندما يشتبه “BRATA” أنه يتم تشغيله في بيئة افتراضية. لكن لا يمكن القيام بذلك إلا إذا تم منح أذن الوصول إلى مسؤول التطبيق، لذلك يجب عدم منح أذونات الوصول مطلقاً لأي تطبيق وتنزيل التطبيقات من النظام الأساسي والموثوق الذي توفره شركة جوجل.

ربما يعجبك أيضا