Novi zlonamjerni softver pod nazivom Brokewell krije se iza lažnih ažuriranja Google Chromea za Android, krade bankarske podatke i preuzima kontrolu nad vašim uređajem.
Zajednica kibernetičke sigurnosti identifikovala je novu prijetnju usmjerenu na korisnike Google Chromea. Trojanac, nazvan “Brokewell” , predstavlja novu porodicu malvera koju su otkrili istraživači holandske kompanije za sajber bezbednost ThreatFabric . Zlonamjerni softver može pristupiti bankarskim aplikacijama, izlažući finansije korisnika riziku i prikupljajući osjetljive podatke.
Brokewell prevari žrtve lažnim zahtjevima za ažuriranje koji izgledaju identično legitimnim Google Chrome za Android. Ova tehnika prevare olakšava instalaciju Trojanca na uređaje korisnika. Jednom kada je zlonamjerni softver aktivan na Android uređaju, koristi tehnike preklapanja kako bi prikazao lažne ekrane za prijavu u legitimne aplikacije, kao što su bankarstvo i finansije, omogućavajući sajber kriminalcima da ukradu lozinke za prijavu, kolačiće sesije i druge osjetljive podatke.
Jedna od najopasnijih karakteristika Brokewella je evidentiranje pristupačnosti , koje omogućava zlonamjernom softveru da snimi svaki dodir i prevlačenje po ekranu, kao i unose teksta i aktivnosti aplikacija. Sve ovo omogućava trojancu da šalje privatne informacije svojim operaterima, izlažući korisnike nezamislivim rizicima.
Pored toga, Brokewell dozvoljava hakerima da daljinski preuzmu kontrolu nad kompromitovanim Android pametnim telefonima. Sposobnost koja otvara vrata brojnim zlonamjernim radnjama, uključujući obavljanje nedozvoljenih transakcija ili povlačenje sredstava direktno iz bankarskih aplikacija. Ova prijetnja je povezana s poznatim pretnjama po imenu „Baron Samedit Marais“.
Prisustvo Brokewella je poziv na buđenje za sve korisnike Androida, posebno one koji koriste Google Chrome i druge Google aplikacije. Ključno je da korisnici budu izuzetno oprezni kada primaju zahtjeve za ažuriranje softvera . Ažuriranja bi se trebala odvijati samo putem službenih kanala kao što je Google Play Store kako bi se izbjeglo instaliranje zlonamjernog softvera.
