https://sputnikarabic.ae/20220126/تحديث-مطور-لبرنامج-خبيث-يمسح-البيانات-بعد-سرقة-هواتف-أندرويد-1057217011.html
تحديث مطور لبرنامج خبيث يمسح البيانات بعد سرقة هواتف "أندرويد"
تحديث مطور لبرنامج خبيث يمسح البيانات بعد سرقة هواتف "أندرويد"
سبوتنيك عربي
يعد نظام تشغيل "أندرويد" الأكثر انتشاراً في العالم مما يجعله هدفاً أساسياً للجرائم الإلكترونية. ولطالما تم استهدافه على مر السنين. وأحد أخطر هذه البرامج... 26.01.2022, سبوتنيك عربي
2022-01-26T20:38+0000
2022-01-26T20:38+0000
2022-01-26T20:38+0000
منوعات
https://cdn1.img.sputnikarabic.ae/img/104120/25/1041202543_0:0:1920:1080_1920x0_80_0_0_480a6e92fc2a83b1eac354e44b737c39.jpg
ولا يزال خطر هذا البرنامج قائماً حتى الآن. حيث تم اكتشاف نسخة مطورة منه بميزات جديدة – مثل مسح بيانات الهاتف بما في ذلك تقنية الأمان "سويتش كيل" أو الإيقاف الطارىء التي من شأنها تعطيل الهاتف فور فقدانه أو سرقته.وفي تقرير لشركة الأمن السيبراني "Cleafy" وضحت الشركة كيفية عمل متغير "BRATA" الجديد. حيث تم تحديث البرنامج الخبيث ليتمكن من تجاوز ماسحات مكافحة الفيروسات، وتقنية "keylog"، وإعادة ضبط الهاتف الذكي. كما أن هناك أنواعا مختلفة من "BRATA" تستهدف العديد من مستخدمي الخدمات المصرفية الإلكترونية في المملكة المتحدة، وبولندا، وإيطاليا، وإسبانيا، الصين، وأمريكا اللاتينية.تمت إضافة ميزة تتبع نظام تحديد المواقع العالمي (GPS) وإمكانية إعادة ضبط المصنع لنسخة "BRATA.A"، في حين تتمتع نسخة "BRATA.B" بنفس الميزات بالإضافة إلى المزيد من الرموز البرمجية المبهمة وصفحات مخصصة لبنوك معينة للحصول على تفاصيل تسجيل الدخول. أما النسخة الأخيرة من البرنامج "BRATAC" فتستخدم لنشر البرامج الضارة على الهواتف الذكية من خلال استخدام تطبيق أساسي وبعدها تنزيل تطبيق ثانوي مع البرامج الضارة وتثبيته.ولتجنب هذا البرنامج الخبيث يجب الانتباه إلى التطبيقات التي توفر إمكانية الوصول إليها أو وصول المسؤول إليها. ويستخدم "BRATA" أذونات خدمة إمكانية الوصول لتسجيل ما يحدث على الشاشة مثل لقطات الشاشة وضغطات المستخدم على المفاتيح. كما يتمكن من إعادة ضبط المصنع عن بُعد فور سرقة التفاصيل المصرفية للمستخدم بنجاح أو عندما يشتبه "BRATA" أنه يتم تشغيله في بيئة افتراضية. لكن لا يمكن القيام بذلك إلا إذا تم منح أذن الوصول إلى مسؤول التطبيق لذلك يجب عدم منح أذونات الوصول مطلقاً لأي تطبيق وتنزيل التطبيقات من النظام الأساسي والموثوق الذي توفره شركة جوجل.
سبوتنيك عربي
feedback.arabic@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
2022
سبوتنيك عربي
feedback.arabic@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
الأخبار
ar_EG
سبوتنيك عربي
feedback.arabic@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
سبوتنيك عربي
feedback.arabic@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
منوعات
تحديث مطور لبرنامج خبيث يمسح البيانات بعد سرقة هواتف "أندرويد"
يعد نظام تشغيل "أندرويد" الأكثر انتشاراً في العالم مما يجعله هدفاً أساسياً للجرائم الإلكترونية. ولطالما تم استهدافه على مر السنين. وأحد أخطر هذه البرامج الخبيثة هو برنامج "BRATA"، الذي تم استخدامه لسرقة التفاصيل المصرفية لمستخدمي الجهاز عن بعد.
ولا يزال خطر هذا البرنامج قائماً حتى الآن. حيث تم اكتشاف نسخة مطورة منه بميزات جديدة – مثل مسح بيانات الهاتف بما في ذلك تقنية الأمان "سويتش كيل" أو الإيقاف الطارىء التي من شأنها تعطيل الهاتف فور فقدانه أو سرقته.
وفي
تقرير لشركة الأمن السيبراني "Cleafy" وضحت الشركة كيفية عمل متغير "BRATA" الجديد. حيث تم تحديث البرنامج الخبيث ليتمكن من تجاوز ماسحات مكافحة الفيروسات، وتقنية "keylog"، وإعادة ضبط الهاتف الذكي. كما أن هناك أنواعا مختلفة من "BRATA" تستهدف العديد من مستخدمي الخدمات المصرفية الإلكترونية في المملكة المتحدة، وبولندا، وإيطاليا، وإسبانيا، الصين، وأمريكا اللاتينية.
تمت إضافة ميزة تتبع نظام تحديد المواقع العالمي (GPS) وإمكانية إعادة ضبط المصنع لنسخة "BRATA.A"، في حين تتمتع نسخة "BRATA.B" بنفس الميزات بالإضافة إلى المزيد من الرموز البرمجية المبهمة وصفحات مخصصة لبنوك معينة للحصول على تفاصيل تسجيل الدخول. أما النسخة الأخيرة من البرنامج "BRATAC" فتستخدم لنشر البرامج الضارة على الهواتف الذكية من خلال استخدام تطبيق أساسي وبعدها تنزيل تطبيق ثانوي مع البرامج الضارة وتثبيته.
ولتجنب هذا البرنامج الخبيث يجب الانتباه إلى التطبيقات التي توفر إمكانية الوصول إليها أو وصول المسؤول إليها. ويستخدم "BRATA" أذونات خدمة إمكانية الوصول لتسجيل ما يحدث على الشاشة مثل لقطات الشاشة وضغطات المستخدم على المفاتيح. كما يتمكن من إعادة ضبط المصنع عن بُعد فور سرقة التفاصيل المصرفية للمستخدم بنجاح أو عندما يشتبه "BRATA" أنه يتم تشغيله في بيئة افتراضية. لكن لا يمكن القيام بذلك إلا إذا تم منح أذن الوصول إلى مسؤول التطبيق لذلك يجب عدم منح أذونات الوصول مطلقاً لأي تطبيق وتنزيل التطبيقات من النظام الأساسي والموثوق الذي توفره شركة جوجل.
