فلسطين - البوابة 24

يعتبر نظام تشغيل "أندرويد" هو الأكثر انتشاراً حول العالمـ مما يجعله أحد الأهداف الأساسية للجرائم الإلكترونية، ولطالما تم استهدافه على مر السنين، وأحد أخطر هذه البرامج الخبيثة هو برنامج "BRATA"، الذي تم استخدامه لسرقة التفاصيل المصرفية لمستخدمي الجهاز عن بعد.

وخطر هذا البرنامج لا يزال قائماً حتى الآن، حيث تم اكتشاف نسخة مطورة منه بميزات جديدة – مثل مسح بيانات الهاتف بما في ذلك تقنية الأمان "سويتش كيل" أو الإيقاف الطارىء التي من شأنها تعطيل الهاتف فور فقدانه أو سرقته.

طريقة عمل البرنامج

وأوضحت شركة الأمن السيبراني "Cleafy" في تقرير لها، كيفية عمل متغير "BRATA" الجديد. حيث تم تحديث البرنامج الخبيث ليتمكن من تجاوز ماسحات مكافحة الفيروسات، وتقنية "keylog"، وإعادة ضبط الهاتف الذكي.

كما أن هناك أنواعا مختلفة من "BRATA" تستهدف العديد من مستخدمي الخدمات المصرفية الإلكترونية في المملكة المتحدة، وبولندا، وإيطاليا، وإسبانيا، الصين، وأمريكا اللاتينية.

وتم تطوير ميزة تتبع نظام تحديد المواقع العالمي (GPS) وإمكانية إعادة ضبط المصنع لنسخة "BRATA.A"، في حين تتمتع نسخة "BRATA.B" بنفس الميزات، بالإضافة إلى المزيد من الرموز البرمجية المبهمة وصفحات مخصصة لبنوك معينة للحصول على تفاصيل تسجيل الدخول.

النسخة الأخيرة للبرنامج

أما النسخة الأخيرة من البرنامج "BRATAC" فتستخدم لنشر البرامج الضارة على الهواتف الذكية من خلال استخدام تطبيق أساسي وبعدها تنزيل تطبيق ثانوي مع البرامج الضارة وتثبيته.

ولتجنب هذا البرنامج الخبيث يجب الانتباه إلى التطبيقات التي توفر إمكانية الوصول إليها أو وصول المسؤول إليها، ويستخدم "BRATA" أذونات خدمة إمكانية الوصول لتسجيل ما يحدث على الشاشة مثل لقطات الشاشة وضغطات المستخدم على المفاتيح.

كما يتمكن من إعادة ضبط المصنع عن بُعد فور سرقة التفاصيل المصرفية للمستخدم بنجاح أو عندما يشتبه "BRATA" أنه يتم تشغيله في بيئة افتراضية، لكن لا يمكن القيام بذلك إلا إذا تم منح أذن الوصول إلى مسؤول التطبيق لذلك يجب عدم منح أذونات الوصول مطلقاً لأي تطبيق وتنزيل التطبيقات من النظام الأساسي والموثوق الذي توفره شركة جوجل.