Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Mobilni telefoni, 26.04.2024, 09:30 AM
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi svaki događaj na uređaju, od dodira i prikazanih informacija do unosa teksta i aplikacija koje korisnik pokreće. Brokewell je u fazi razvoja i ima opsežne mogućnosti preuzimanja uređaja i daljinskog upravljanja zaraženim uređajem.
Malver se isporučuje putem lažnog ažuriranja Google Chromea koje se prikazuje dok se koristi veb pregledač.
Brokewell krade podatke tako što imitira ekrane za prijavu ciljanih aplikacija (napadi sa preklapanjem), koristi sopstveni WebView za presretanje i krađu kolačića nakon što se korisnik prijavi na sajt, snima interakciju žrtve sa uređajem, uključujući dodirivanje, prevlačenje i unos teksta i tako krade prikazane ili unete osetljive podatke, prikuplja detalje o hardveru i softveru na uređaju, preuzima evidenciju poziva, određuje fizičku lokaciju uređaja i snima zvuk pomoću mikrofona uređaja.
Brokewell omogućava napadaču da vidi ekran uređaja u realnom vremenu (streaming ekrana), daljinski izvršava pokrete dodira i prevlačenja na zaraženom uređaju, omogućava daljinski klik na određene elemente ekrana, omogućava daljinsko pomeranje unutar elemenata i kucanje teksta u naznačena polja, simulira fizičke pritiske tastera kao što su Back, Home i Recent, daljinski aktivira ekran uređaja kako bi sve informacije bile dostupne za snimanje i menja podešavanja kao što su osvetljenost i jačina zvuka.
Programer koji stoji iza Brokewella je neko ko sebe predstavlja kao Barona Samedita. Ista osoba je najmanje dve godine prodavala alate za proveru ukradenih naloga.
Istraživači su otkrili još jedan njegov alat pod nazivom „Brokewell Android Loader“ koji je bio hostovan na jednom od servera koji je služio kao komandni i kontrolni server za Brokewell i koristi ga više sajber kriminalaca. Zanimljivo je da „Brokewell Android Loader“ može da zaobiđe ograničenja koja je Google uveo u Android 13 i novijim verzijama kako bi sprečio zloupotrebu usluge pristupačnosti (Accessibility Service) aplikacijama preuzetim iz sumnjivih izvora.
Istraživači upozoravaju da su mogućnosti preuzimanja uređaja poput onih koje ima Brokewell veoma tražene među sajber kriminalcima jer im omogućavaju da izvrše prevaru sa uređaja žrtve, izbegavajući tako da budu otkriveni. Zato oni očekuju da se Brokewell dalje razvija i nudi drugim sajber kriminalcima na hakerskim forumima kao deo malware-as-a-service (MaaS) operacije.
Zbog toga treba izbegavati preuzimanje aplikacija ili ažuriranja aplikacija izvan Google Play.
Foto: Alexander London / Unsplash
Izdvojeno
Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video... Dalje
Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje
Nove verzije Android bankarskog trojanca Medusa šire se po svetu
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje
Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje
Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje
Pratite nas
Nagrade