بالله أستعين وأصلي وأسلم على سيد الخلق أجمعين سيدنا محمد الهادي الأمين وعلى آله وصحبه والتابعين ومن تبع هداهم بإحسان إلى يوم الدين ...
أما بعد أعزائي الأعضاء و زوار ومرتادي منتدانا :
من خلال عروض كاذبة ومزيفة وكأنها من "ميتا" يتم نشر برامج أندرويد ضارة تسمى Brokewell Android ...
إليكم الخبر:
تستهدف الحملة أصول العملات المشفرة ويتم تشغيلها منذ 22 يوليو على الأقل من خلال ما يقدر بنحو 75 إعلانًا محليًا.
لقد كان Brokewell موجودًا منذ أوائل عام 2024 ويتميز بمجموعة واسعة من الإمكانات التي تتضمن سرقة البيانات الحساسة والمراقبة عن بعد والتحكم في الجهاز المخترق.
الاستيلاء على الجهاز
قام باحثون في شركة الأمن السيبراني Bitdefender بالتحقيق في الإعلانات الموجودة في الحملة، والتي تستخدم العلامة التجارية TradingView والمرئيات وتجذب الضحايا المحتملين بوعد بتطبيق متميز مجاني لنظام Android.
وأشاروا إلى أن الحملة صُممت خصيصًا لمستخدمي الهواتف المحمولة، حيث إن الوصول إلى الإعلان من نظام تشغيل مختلف من شأنه أن يؤدي إلى محتوى غير ضار.
ومع ذلك، يؤدي النقر من Android إلى إعادة التوجيه إلى صفحة ويب تحاكي موقع TradingView الأصلي الذي قدم ملف tw-update.apk ضارًا مستضافًا على tradiwiw[.]online/
“يطلب التطبيق المسقط إمكانية الوصول، وبعد استلامه، يتم تغطية الشاشة بمطالبة تحديث مزيفة. وفي الخلفية، يمنح التطبيق نفسه جميع الأذونات التي يحتاجها،” كما يقول الباحثون في تقرير هذا الأسبوع..
علاوة على ذلك، يحاول التطبيق الضار أيضًا الحصول على رقم التعريف الشخصي لفتح قفل الجهاز من خلال محاكاة طلب تحديث Android الذي يحتاج إلى كلمة مرور شاشة القفل.
وفقًا لـ Bitdefender، فإن تطبيق TradingView المزيف هو “إصدار متقدم من برنامج Brokewell الضار” الذي يأتي “مع ترسانة واسعة من الأدوات المصممة لمراقبة المعلومات الحساسة والتحكم فيها وسرقتها:”
- عمليات مسح لـ BTC وETH وUSDT وأرقام الحسابات المصرفية (IBANs)
- يسرق ويصدر الرموز من Google Authenticator (تجاوز 2FA)
- يسرق الحساب عن طريق تراكب شاشات تسجيل الدخول المزيفة
- يسجل الشاشات وضغطات المفاتيح، ويسرق ملفات تعريف الارتباط، وينشط الكاميرا والميكروفون، ويتتبع الموقع
- يختطف تطبيق الرسائل القصيرة الافتراضي لاعتراض الرسائل، بما في ذلك الرموز المصرفية ورموز 2FA
- يمكن لجهاز التحكم عن بعد – تلقي الأوامر عبر Tor أو Websockets لإرسال الرسائل النصية أو إجراء المكالمات أو إلغاء تثبيت التطبيقات أو حتى التدمير الذاتي
- ويقدم الباحثون نظرة عامة تقنية حول كيفية عمل البرامج الضارة وقائمة موسعة من الأوامر المدعومة تتضمن أكثر من 130 صفًا.
دعواتكم لي بظهر الغيب تكفيني أيها الأحبة.
