Tietoturvatutkijat ovat äskettäin löytäneet uuden Android-alustaan kohdistuvan pankkitroijalaisen, jonka he ovat antaneet nimekseen Brokewell. Tämä nerokas haittaohjelma pystyy tallentamaan jokaisen käyttäjän vuorovaikutuksen laitteen kanssa kosketuksista ja näytetyistä tiedoista tekstinsyöttöön ja sovellusten käynnistämiseen.
Androidin kohteena on Brokewell-haittaohjelma, jonka löysivät tunnetun kyberpetosyrityksen ThreatFabricin asiantuntijat, jotka tutkivat väärennettyä Google Chromen päivityssivua. Haittaohjelma leviää tämän väärän selainpäivityksen kautta ja ehdottaa käyttäjiä lataamaan päivitys ja asentamaan troijalaisen.
Android on Brokewellin aktiivisen kehityksen kohteena, mikä osoittaa sen tekijöiden lisääntyneen huomion, jotka jatkavat sen ominaisuuksien parantamista ja laajentamista. Tämän troijalaisen tärkeimpiä toimintoja ovat tietovarkaus ja kauko-ohjaus, joiden avulla hyökkääjät voivat käyttää ja käsitellä tartunnan saaneiden laitteiden tietoja.
Brokewell ei rajoitu valtuustietojen varastamiseen matkimalla kohdistettujen sovellusten kirjautumisnäyttöjä. Se käyttää myös omaa WebView-näkymäään evästeiden sieppaamiseen ja purkamiseen sen jälkeen, kun käyttäjät kirjautuvat sisään lailliselle sivustolle. Lisäksi se voi käyttää puhelulokeja, määrittää laitteen fyysisen sijainnin, siepata ääniä mikrofonin kautta ja jopa ottaa tartunnan saaneen laitteen täysin hallintaansa.
Android: Uusi erittäin vakava uhka puhelimen käyttäjille
Brokewellin troijalaisen kohteena oleva Android on suuri uhka käyttöjärjestelmän suosion ja käytettyjen sovellusten monimuotoisuuden vuoksi. Brokewellin takana oleva kehittäjä, joka tunnetaan nimellä Baron Samedit, on toiminut tällä alalla vähintään kaksi vuotta markkinoiden erilaisia työkaluja vaarantuneiden tilien hyödyntämiseen.
Mielenkiintoista on, että ThreatFabricin tutkimuksen mukaan Brokewell voi ohittaa Android 13:n asettamat rajoitukset esteettömyyspalvelun väärinkäytön estämiseksi. Tämä on ongelma, josta on tullut yhä vakavampi, varsinkin dropper-as-a-service (DaaS) -toimintojen ilmaantumisen myötä, jotka sisällyttävät nämä tekniikat räätälöityihin kuormaajiinsa.
Tietoturvaasiantuntijat huomauttavat kuitenkin, että lisääntyneistä suojatoimista huolimatta Brokewellin kehittyneet ominaisuudet tekevät siitä erittäin kysytyn kyberrikollisten keskuudessa. He voivat käyttää troijalaista tehdäkseen petoksia suoraan uhrien laitteista ohittaen perinteiset petosten havaitsemisjärjestelmät.
Yhteenvetona Brokewell korostaa jälleen kerran, että sekä Android-käyttäjien että sovellusten kehittäjien on oltava valppaana. Se osoittaa, että tietoturva digitaaliaikana on jatkuva prosessi, joka vaatii jatkuvaa päivitystä ja sopeutumista uusiin uhkiin.
