Brokewell: Нов троянец превръща Android смартфоните в инструменти за наблюдение
ThreatFabric – компания, профилирана в изследвания и разбор на мобилната сигурност разпознава ново зловредно приложение, наречено „ Brokewell “, което може да записва всяко деяние на устройството. От докосвания до въвеждане на текст и пускане на приложения.
Троянецът се популяризира посредством подправена актуализация на браузъра Гугъл Chrome и визира потребителите на Android.
За нищо неподозиращите жертви този метод наподобява почтен (с деликатно готова страница, която популяризира актуализация за по-нова версия на Гугъл Chrome) и натурален, защото се случва при естественото потребление на браузъра.
Brokewell е в развой на дейна разработка, и има необятни благоприятни условия за завладяване на устройства и дистанционно управление. Измамниците към този момент са употребявали троянеца, с цел да се маскират като финансови услуги от вида „ купи в този момент, заплати по-късно “ (например Klarna) и австрийското приложение за цифрово засвидетелствуване ID Austria.
Истинска страница за евакуиране на Гугъл Chrome (вляво) и подправена страница за евакуиране на актуализация на Chrome (вдясно). Основните функционалности на Brokewell включват кражба на данни и даване на далечен достъп на нападателите:
Имитиране на екрани за вход в разнообразни услуги, с цел да се откраднат идентификационни данни; Прихващане и добиване на „ бисквитки “ посредством патентован интерфейс WebView, откакто потребителят е влезнал в законен уебсайт; Улавяне на взаимоотношението на потребителя с устройството, в това число докосвания, плъзгания и въвеждане на текст за кражба на входни данни; Събиране на информация за хардуерните и софтуерните характерности на устройството; Достъп до регистъра на повикванията и геолокацията на устройството; Записване на тон посредством микрофона на устройството; Показване на екрана на устройството в действително време; Извършване на жестове с допиране и плъзгане върху инфектирано устройство; Отдалечено тракване върху детайли на екрана; Въвеждане на текст в избрани полета и преструване на натискане на систематичен бутон.Освен това откривателите са разпознали нов инструмент, наименуван Brokewell Android Loader. Зареждащото устройство се употребява за заобикаляне на рестриктивните мерки, въведени в Android 13, които трябваше да предотвратят злоупотребата с услугата за специфични функционалности от приложения, конфигурирани от неофициални източници.
Експертите предизвестяват, че качествата за завладяване на устройства са доста търсени измежду киберпрестъпниците, защото им разрешават да правят транзакции непосредствено от устройството на жертвата, което затруднява откриването им. За да се предпазите от сходни закани, се предлага да не изтегляте приложения и актуализации отвън формалния магазин на Гугъл Play и да активирате функционалността Play Protect.
