Badacze bezpieczeństwa odkryli niedawno nowego trojana bankowego atakującego platformę Android i nazwali go Brokewell. To genialne złośliwe oprogramowanie jest w stanie rejestrować każdą interakcję użytkownika z urządzeniem, od dotknięć i wyświetlanych informacji, po wprowadzanie tekstu i uruchamianie aplikacji.
Android jest celem szkodliwego oprogramowania Brokewell, które zostało wykryte przez specjalistów z ThreatFabric, znanej firmy zajmującej się cyberoszustwami, którzy zbadali fałszywą stronę aktualizacji Google Chrome. Szkodnik rozprzestrzenia się za pośrednictwem tej fałszywej aktualizacji przeglądarki, sugerując użytkownikom pobranie aktualizacji, podczas gdy w rzeczywistości instaluje trojana.
Android jest celem aktywnego rozwoju Brokewell, co wskazuje na wzmożone zainteresowanie jego twórców, którzy w dalszym ciągu udoskonalają i rozszerzają jego możliwości. Do głównych funkcji tego trojana należy kradzież danych i zdalna kontrola, które umożliwiają atakującym dostęp do informacji na zainfekowanych urządzeniach i manipulowanie nimi.
Brokewell nie ogranicza się do kradzieży danych uwierzytelniających poprzez naśladowanie ekranów logowania docelowych aplikacji. Wykorzystuje również własny WebView do przechwytywania i wyodrębniania plików cookie po zalogowaniu się użytkownika na legalnej stronie. Co więcej, może uzyskać dostęp do dzienników połączeń, określić fizyczną lokalizację urządzenia, przechwytywać dźwięki przez mikrofon, a nawet przejąć pełną kontrolę nad zainfekowanym urządzeniem.
Android: nowe, bardzo poważne ZAGROŻENIE dla użytkowników telefonów
Android, którego celem jest trojan Brokewell, stanowi główne zagrożenie, biorąc pod uwagę popularność tego systemu operacyjnego i różnorodność używanych aplikacji. Twórca Brokewell, znany jako Baron Samedit, działa na tym polu od co najmniej dwóch lat, sprzedając różne narzędzia umożliwiające wykorzystywanie zaatakowanych kont.
Co ciekawe, jak wynika z badań ThreatFabric, Brokewell potrafi ominąć ograniczenia nałożone przez Androida 13, aby zapobiec nadużyciom usługi dostępności. Jest to problem, który staje się coraz poważniejszy, zwłaszcza wraz z pojawieniem się operacji typu dropper-as-a-service (DaaS), które włączają te techniki do swoich niestandardowych programów ładujących.
Eksperci ds. bezpieczeństwa zwracają jednak uwagę, że pomimo wzmożonych wysiłków w zakresie ochrony zaawansowane możliwości Brokewell sprawiają, że jest on bardzo poszukiwany przez cyberprzestępców. Mogą wykorzystywać trojana do popełniania oszustw bezpośrednio z urządzeń ofiar, omijając tradycyjne systemy wykrywania oszustw.
Podsumowując, Brokewell po raz kolejny podkreśla potrzebę zachowania czujności zarówno ze strony użytkowników Androida, jak i twórców aplikacji. Pokazuje, że bezpieczeństwo w epoce cyfrowej to proces ciągły, wymagający ciągłej aktualizacji i dostosowywania się do nowych zagrożeń.
