حذر خبراء في الأمن السيبراني مستخدمي هواتف أندرويد الذكية الذين يستخدمون تطبيق “Chrome” كروم للتصفح عبر الإنترنت، من نوع جديد من البرامج الضارة التي قد تؤدي إلى إفراغ حساباتهم المصرفية.
ويتم إخفاء الثغرة، المسماة Brokewell، في شكل تحديث للتطبيق، ومع ذلك، عند تنزيله، فإنه يسمح لمجرمي الإنترنت ليس فقط بالوصول إلى البيانات الشخصية، بل أيضًا بالسيطرة على الهاتف بالكامل مما قد يسمح لهم بالوصول إلى التطبيقات المصرفية.
وتظهر لقطات الشاشة التي قدمتها شركة ThreatFabric، التي اكتشفت الثغرة، مدى صعوبة اكتشاف عملية الاحتيال، بحسب صحيفة “ مترو” البريطانية.
ونصح الفريق مستخدمي هواتف أندرويد بضرورة توخي الحذر، وعدم تنزيل التحديثات إلا من المصادر الرسمية، مثل متجر Google Play.
وقال الفريق إن ثغرة Brokewell تستخدم هجمات التراكب، وهي تقنية شائعة للبرامج الضارة المصرفية التي تعمل بنظام أندرويد ، حيث تقوم بتراكب شاشة زائفة على تطبيق مستهدف لالتقاط بيانات اعتماد المستخدم.
وأضاف الفريق “بعد سرقة بيانات الاعتماد، يمكن للجهات الفاعلة بدء الهجوم للاستيلاء على الجهاز باستخدام قدرات التحكم عن بعد”.