Sicherheitsforscher haben kürzlich einen neuen Banking-Trojaner entdeckt, der auf die Android-Plattform abzielt und den sie Brokewell nennen. Diese geniale Malware ist in der Lage, jede Benutzerinteraktion mit ihrem Gerät aufzuzeichnen, von Berührungen und angezeigten Informationen bis hin zu Texteingaben und App-Starts.
Android wird von der Brokewell-Malware angegriffen, die von Spezialisten von ThreatFabric, einem bekannten Cyberbetrugsunternehmen, gefunden wurde, das eine gefälschte Google Chrome-Update-Seite untersuchte. Die Malware verbreitet sich über dieses gefälschte Browser-Update und fordert Benutzer auf, ein Update herunterzuladen, während der Trojaner tatsächlich installiert wird.
Android ist das Ziel der aktiven Entwicklung von Brokewell, und dies deutet auf eine erhöhte Aufmerksamkeit seitens seiner Entwickler hin, die seine Fähigkeiten kontinuierlich verbessern und erweitern. Zu den Hauptfunktionen dieses Trojaners gehören Datendiebstahl und Fernsteuerung, die es Angreifern ermöglichen, auf Informationen auf infizierten Geräten zuzugreifen und diese zu manipulieren.
Brokewell beschränkt sich nicht darauf, Anmeldeinformationen zu stehlen, indem es die Anmeldebildschirme gezielter Apps nachahmt. Es verwendet außerdem sein eigenes WebView, um Cookies abzufangen und zu extrahieren, nachdem sich Benutzer auf einer legitimen Website angemeldet haben. Darüber hinaus kann es auf Anrufprotokolle zugreifen, den physischen Standort des Geräts ermitteln, Geräusche über das Mikrofon erfassen und sogar die vollständige Kontrolle über das infizierte Gerät übernehmen.
Android: Neue, sehr ernste Bedrohung für Telefonbenutzer
Android, auf das der Brokewell-Trojaner abzielt, stellt angesichts der Beliebtheit des Betriebssystems und der Vielfalt der verwendeten Anwendungen eine große Bedrohung dar. Der Entwickler hinter Brokewell, bekannt als Baron Samedit, ist seit mindestens zwei Jahren in diesem Bereich aktiv und vermarktet verschiedene Tools zur Ausnutzung kompromittierter Konten.
Interessanterweise kann Brokewell den Untersuchungen von ThreatFabric zufolge die von Android 13 auferlegten Einschränkungen umgehen, um einen Missbrauch des Accessibility Service zu verhindern. Dies ist ein Problem, das immer gravierender geworden ist, insbesondere mit dem Aufkommen von Dropper-as-a-Service (DaaS)-Operationen, die diese Techniken in ihre benutzerdefinierten Loader integrieren.
Sicherheitsexperten weisen jedoch darauf hin, dass Brokewell trotz verstärkter Schutzbemühungen aufgrund seiner fortschrittlichen Fähigkeiten bei Cyberkriminellen sehr beliebt ist. Sie können den Trojaner verwenden, um Betrug direkt von den Geräten der Opfer aus zu begehen und dabei herkömmliche Betrugserkennungssysteme zu umgehen.
Abschließend betont Brokewell noch einmal die Notwendigkeit kontinuierlicher Wachsamkeit sowohl seitens der Android-Nutzer als auch der App-Entwickler. Es zeigt, dass Sicherheit im digitalen Zeitalter ein fortlaufender Prozess ist, der ständige Aktualisierungen und Anpassungen an neue Bedrohungen erfordert.
