Cercetătorii de securitate au descoperit recent un nou troian bancar destinat platformei Android, pe care l-au denumit Brokewell. Acest malware ingenios este capabil să înregistreze fiecare interacțiune a utilizatorilor cu dispozitivul lor, de la atingeri și informații afișate, până la introducerea textului și lansarea aplicațiilor.
Android este vizat de malware-ul Brokewell, care a fost găsit de specialiștii de la ThreatFabric, o companie renumită în lupta împotriva fraudelor cibernetice, care au investigat o pagină falsă de actualizare a Google Chrome. Malware-ul se răspândește prin această actualizare fictivă a browserului, sugerând utilizatorilor să descarce un update, în timp ce de fapt le instalează troianul.
Android este tinta dezvoltarii active a Brokewell, iar asta indică o atenție sporită din partea creatorilor săi, care continuă să îmbunătățească și să extindă capabilitățile sale. Printre principalele funcții ale acestui troian se numără furtul de date și controlul de la distanță, care permit atacatorilor să acceseze și să manipuleze informațiile de pe dispozitivele infectate.
Brokewell nu se limitează la furtul de credențiale prin imitarea ecranelor de conectare ale aplicațiilor vizate. Utilizează de asemenea un WebView propriu pentru a intercepta și extrage modulele cookie, după ce utilizatorii se autentifică pe un site legitim. Mai mult, acesta poate accesa jurnalele de apeluri, determina locația fizică a dispozitivului, captura sunete prin microfon și chiar prelua controlul complet asupra dispozitivului infectat.
Android: Noua AMENINTARE foarte Serioasa pentru Utilizatorii de Telefoane
Android, vizat de troianul Brokewell, reprezintă o amenințare majoră, având în vedere popularitatea sistemului de operare și diversitatea aplicațiilor utilizate. Dezvoltatorul din spatele lui Brokewell, cunoscut sub numele de Baron Samedit, este activ de cel puțin doi ani în acest domeniu, comercializând diverse instrumente pentru exploatarea conturilor compromise.
Interesant este că, conform cercetărilor ThreatFabric, Brokewell poate ocoli restricțiile impuse de Android 13 pentru a preveni abuzurile asupra Serviciului de accesibilitate. Aceasta este o problemă care a devenit din ce în ce mai gravă, mai ales cu apariția operațiunilor dropper-as-a-service (DaaS), care încorporează aceste tehnici în încărcătoarele lor personalizate.
Cu toate acestea, experții în securitate subliniază că, în ciuda eforturilor crescute de protecție, capabilitățile avansate ale lui Brokewell îl fac extrem de căutat în rândul infractorilor cibernetici. Aceștia pot folosi troianul pentru a comite fraude direct de pe dispozitivele victimelor, ocolind astfel sistemele tradiționale de detectare a fraudelor.
În concluzie, Brokewell subliniază odată mai mult necesitatea vigilentei continue atât din partea utilizatorilor de Android cât și a dezvoltatorilor de aplicații. Acesta demonstrează că securitatea în era digitală este un proces continuu, care necesită actualizări constante și adaptare la noi amenințări.
This post was last modified on apr. 26, 2024, 12:19 PM 12:19