新的Android恶意软件警报!布罗克韦尔窃取数据、接管设备并瞄准您的银行。了解这种狡猾的恶意软件的工作原理以及您可以采取哪些措施来保护自己。在布罗克韦尔阻止你之前阻止它!
Brokewell恶意软件对您的设备和个人信息构成新的网络安全威胁。与典型的数据窃取应用程序不同,Brokewell更进一步,让攻击者几乎完全控制您的手机。
在他们的报告中,欺诈风险公司ThreatFabric的威胁情报研究人员分享了新发现的名为Brokewell的Android银行恶意软件的详细信息,该恶意软件使用覆盖攻击来捕获用户凭据并窃取cookie。
进一步的调查发现了一个名为“Brokewell Cyber Labs”的存储库,由“Baron Samedit”个人创建。该存储库托管“Brokewell Android Loader”的源代码,该工具旨在绕过Android 13+可访问性限制并被网络犯罪分子广泛使用。
Brokewell此前曾被用于针对Klarna等“先买后付”金融服务的活动,以及利用奥地利数字身份验证应用程序ID Austria。
布罗克韦尔隐藏在一个熟悉的外表后面——虚假的软件更新。它通常伪装成Google Chrome的关键更新,欺骗用户下载并安装它。一旦安装,Brokewell就会释放它的愤怒,因为它不仅仅在您的登录凭据之后。它是一个用于进行大规模数据盗窃的综合工具包。
该木马使用自己的WebView加载合法网站,并在受害者完成登录过程后转储会话cookie。Brokewell还具有“可访问性日志记录”功能,可以捕获设备上的每个事件,对所有已安装的应用程序构成威胁。
布罗克韦尔可以窃取广泛的信息,包括通话记录、短信和联系人列表。此外,它还会查找您的金融应用程序,如果找到,它会在合法的银行应用程序之上覆盖虚假的登录屏幕,在您没有意识到的情况下捕获您的登录详细信息。
最有问题的部分是Brokewell允许攻击者远程访问您的设备。它支持间谍软件功能、收集设备信息、地理位置和录制音频。窃取凭据后,攻击者可以使用远程控制功能发起设备接管攻击。
ThreatFabric研究人员在他们的博客文章中警告说,尽管Brokewell正在积极开发中,但该恶意软件的创建者正在不断添加新功能以增强其功能。
为了保护自己免受Brokewell和其他恶意软件的侵害,请仅从官方Google Play商店下载应用程序。谨防虚假更新,并始终使用信誉良好的安全应用程序。及时了解最新的Android安全威胁对于保护您的设备至关重要。
Synopsys软件完整性小组的研究员Ray Kelly分享了他们对Brokewell发现的看法,他表示:“作为一项政策,用户永远不应该在Google和Apple商店之外安装应用程序,因为恶意软件经常通过‘侧面加载’应用程序潜入,尤其是在来自假冒商店的已root或越狱的设备上。“
“这个实例的不同之处在于,恶意应用程序侧载到非root设备上并绕过了Google的安全措施,”Ray强调。“关键要点是不要迷信提示应用程序更新的网络弹出窗口;始终依靠Play商店进行更新来防范此类威胁。“
评论已关闭。