Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika

Mobilni telefoni, 26.04.2024, 09:30 AM

Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika

Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi svaki događaj na uređaju, od dodira i prikazanih informacija do unosa teksta i aplikacija koje korisnik pokreće. Brokewell je u fazi razvoja i ima opsežne mogućnosti preuzimanja uređaja i daljinskog upravljanja zaraženim uređajem.

Malver se isporučuje putem lažnog ažuriranja Google Chromea koje se prikazuje dok se koristi veb pregledač.

Brokewell krade podatke tako što imitira ekrane za prijavu ciljanih aplikacija (napadi sa preklapanjem), koristi sopstveni WebView za presretanje i krađu kolačića nakon što se korisnik prijavi na sajt, snima interakciju žrtve sa uređajem, uključujući dodirivanje, prevlačenje i unos teksta i tako krade prikazane ili unete osetljive podatke, prikuplja detalje o hardveru i softveru na uređaju, preuzima evidenciju poziva, određuje fizičku lokaciju uređaja i snima zvuk pomoću mikrofona uređaja.

Brokewell omogućava napadaču da vidi ekran uređaja u realnom vremenu (streaming ekrana), daljinski izvršava pokrete dodira i prevlačenja na zaraženom uređaju, omogućava daljinski klik na određene elemente ekrana, omogućava daljinsko pomeranje unutar elemenata i kucanje teksta u naznačena polja, simulira fizičke pritiske tastera kao što su Back, Home i Recent, daljinski aktivira ekran uređaja kako bi sve informacije bile dostupne za snimanje i menja podešavanja kao što su osvetljenost i jačina zvuka.

Programer koji stoji iza Brokewella je neko ko sebe predstavlja kao Barona Samedita. Ista osoba je najmanje dve godine prodavala alate za proveru ukradenih naloga.

Istraživači su otkrili još jedan njegov alat pod nazivom „Brokewell Android Loader“ koji je bio hostovan na jednom od servera koji je služio kao komandni i kontrolni server za Brokewell i koristi ga više sajber kriminalaca. Zanimljivo je da „Brokewell Android Loader“ može da zaobiđe ograničenja koja je Google uveo u Android 13 i novijim verzijama kako bi sprečio zloupotrebu usluge pristupačnosti (Accessibility Service) aplikacijama preuzetim iz sumnjivih izvora.

Istraživači upozoravaju da su mogućnosti preuzimanja uređaja poput onih koje ima Brokewell veoma tražene među sajber kriminalcima jer im omogućavaju da izvrše prevaru sa uređaja žrtve, izbegavajući tako da budu otkriveni. Zato oni očekuju da se Brokewell dalje razvija i nudi drugim sajber kriminalcima na hakerskim forumima kao deo malware-as-a-service (MaaS) operacije.

Zbog toga treba izbegavati preuzimanje aplikacija ili ažuriranja aplikacija izvan Google Play.

Foto: Alexander London / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaj... Dalje

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje

Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona

Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona

Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona. Istraživači ... Dalje

Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play

Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play

Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje