Troianul malefic „Brokewell” se mascareaza drept actualizare pentru browserul Chrome pentru a fura datele bancare

Troianul malefic "Brokewell" se mascareaza drept actualizare pentru browserul Chrome pentru a fura datele bancare


Dacă ești utilizator Android, ar trebui să fii atent la o nouă tulpină de malware malefic care circulă. Numit „Brokewell” de cercetătorii în securitate cibernetică, acest troian are un impact grav malefic și permite chiar hackerilor să obțină acces remote la telefonul tău.

Conform rapoartelor companiei de risc fraudulos ThreatFabric, modul de operare al acestui malware este deosebit de simplu – îi păcălește pe utilizatorii neștiutori să-l descarce, dându-se drept o actualizare pentru Google Chrome. Pagina de actualizare falsă pare destul de autentică la o primă privire, folosind vizualuri și branding similar cu prompturile reale de actualizare Chrome. Dar există unele semne subtile că ceva nu este în regulă, cum ar fi formulările ciudate și unele elemente vizuale plasate greșit.

Odată instalat pe dispozitivul tău, Brokewell poate fura datele personale, poate spiona aplicațiile bancare și chiar poate oferi atacatorilor acces de control remote la telefonul sau tableta ta.

Brokewell face toate acestea folosind unele trucuri inteligente cu ecrane suprapuse care apar peste aplicațiile tale pentru a fura datele de conectare și cookie-urile de sesiune, conform cercetătorilor. De asemenea, poate înregistra invizibil fiecare atingere, glisare și orice altă informație introdusă pentru a fura informații confidențiale.

Ceea ce este deosebit de îngrijorător este că Brokewell pare să fie un proiect activ în curs de desfășurare. „Ne așteptăm la o evoluție ulterioară a acestei familii de malware, deoarece am observat deja aproape zilnic actualizări ale malware-ului”, au scris cercetătorii.

Firma a urmărit Brokewell până la un hacker numit „Baron Samedit”, care pare să-l vândă împreună cu alte instrumente dubioase printr-o operațiune online întunecată numită „Brokewell Cyber Labs”. Are chiar și propriul site web.

Samedit vinde malware-uri precum Brokewell de cel puțin câțiva ani acum. Cercetătorii au descoperit și o altă utilitate pe care au creat-o numită „Brokewell Android Loader”, care ajută infractorii cibernetici să ocolească restricțiile din Android 13 pentru a instala malware-uri.

Mai rău, analiștii au avertizat că capacitatea de a ocoli restricțiile Android 13+ ar putea să se răspândească printre infractorii cibernetici. La fel cum citirea mesajelor SMS a devenit omniprezentă pentru malware-urile mobile, ocolirea măsurilor de securitate ale sistemului de operare ar putea deveni noul normă.

Capacitatea pentru entități precum Brokewell de a prelua practic controlul asupra dispozitivului tău din interior este o abilitate care este foarte căutată în lumea criminalității cibernetice. Asta pentru că le permite infractorilor să-și desfășoare infracțiunile direct prin intermediul telefonului victimei.

„Brokewell va fi probabil promovat pe canale subterane ca serviciu de închiriere, atrăgând interesul altor infractori cibernetici și declanșând noi campanii care vizează diferite regiuni”, scriu analiștii.

Ce poți face pentru a te feri de Brokewell? Ca regulă generală, nu descărca niciodată aplicații sau actualizări din surse în afara magazinului oficial Google Play. De asemenea, este esențial să ai Google Play Protect activat pentru a scana aplicațiile dubioase – de obicei, este activat implicit și te protejează împotriva celor mai multe amenințări de acest gen.