Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika

Mobilni telefoni, 26.04.2024, 09:30 AM

Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika

Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi svaki događaj na uređaju, od dodira i prikazanih informacija do unosa teksta i aplikacija koje korisnik pokreće. Brokewell je u fazi razvoja i ima opsežne mogućnosti preuzimanja uređaja i daljinskog upravljanja zaraženim uređajem.

Malver se isporučuje putem lažnog ažuriranja Google Chromea koje se prikazuje dok se koristi veb pregledač.

Brokewell krade podatke tako što imitira ekrane za prijavu ciljanih aplikacija (napadi sa preklapanjem), koristi sopstveni WebView za presretanje i krađu kolačića nakon što se korisnik prijavi na sajt, snima interakciju žrtve sa uređajem, uključujući dodirivanje, prevlačenje i unos teksta i tako krade prikazane ili unete osetljive podatke, prikuplja detalje o hardveru i softveru na uređaju, preuzima evidenciju poziva, određuje fizičku lokaciju uređaja i snima zvuk pomoću mikrofona uređaja.

Brokewell omogućava napadaču da vidi ekran uređaja u realnom vremenu (streaming ekrana), daljinski izvršava pokrete dodira i prevlačenja na zaraženom uređaju, omogućava daljinski klik na određene elemente ekrana, omogućava daljinsko pomeranje unutar elemenata i kucanje teksta u naznačena polja, simulira fizičke pritiske tastera kao što su Back, Home i Recent, daljinski aktivira ekran uređaja kako bi sve informacije bile dostupne za snimanje i menja podešavanja kao što su osvetljenost i jačina zvuka.

Programer koji stoji iza Brokewella je neko ko sebe predstavlja kao Barona Samedita. Ista osoba je najmanje dve godine prodavala alate za proveru ukradenih naloga.

Istraživači su otkrili još jedan njegov alat pod nazivom „Brokewell Android Loader“ koji je bio hostovan na jednom od servera koji je služio kao komandni i kontrolni server za Brokewell i koristi ga više sajber kriminalaca. Zanimljivo je da „Brokewell Android Loader“ može da zaobiđe ograničenja koja je Google uveo u Android 13 i novijim verzijama kako bi sprečio zloupotrebu usluge pristupačnosti (Accessibility Service) aplikacijama preuzetim iz sumnjivih izvora.

Istraživači upozoravaju da su mogućnosti preuzimanja uređaja poput onih koje ima Brokewell veoma tražene među sajber kriminalcima jer im omogućavaju da izvrše prevaru sa uređaja žrtve, izbegavajući tako da budu otkriveni. Zato oni očekuju da se Brokewell dalje razvija i nudi drugim sajber kriminalcima na hakerskim forumima kao deo malware-as-a-service (MaaS) operacije.

Zbog toga treba izbegavati preuzimanje aplikacija ili ažuriranja aplikacija izvan Google Play.

Foto: Alexander London / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta

Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta

Tim istraživača iz kompanije Cleafy upozorio je na novi opasni malver koji se širi širom sveta i koji je pretnja za svačije bankovne račune. Re... Dalje

Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri

Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri

Nova verzija malvera za Android FakeCall otima odlazne pozive korisnika ka njihovoj banci, i preusmerava ih na telefonski broj napadača. Cilj najnovi... Dalje

Otkrivena nova verzija malvera LightSpy za iOS

Otkrivena nova verzija malvera LightSpy za iOS

ThreatFabric je otkrio novu verziju špijunskog softvera LightSpy, koji se koristi na iOS uređajima. Nova verzija malvera (7.9.0) je sofisticiranija ... Dalje

Milioni korisnika iOS-a i Androida u opasnosti zbog nebezbednih popularnih aplikacija

Milioni korisnika iOS-a i Androida u opasnosti zbog nebezbednih popularnih aplikacija

Milioni korisnika iOS-a i Androida su u opasnosti nakon što je Symantec otkrio da popularne aplikacije za obe platforme sadrže hardkodovane, nešifr... Dalje

Milioni korisnika Androida preuzeli sa Google Play više od 200 aplikacija zaraženih malverima

Milioni korisnika Androida preuzeli sa Google Play više od 200 aplikacija zaraženih malverima

Istraživači bezbednosti su prošle godine prijavili Googleu stotine lažnih aplikacija, upozoravajući da su milioni korisnika zarazili svoje uređ... Dalje