Experții în securitate cibernetică de la Threat Fabric atrag atenția asupra unui nou malware pentru Android, denumit Brokewell, care a fost detectat pentru prima dată datorită unor pagini false de actualizare pentru Google Chrome.
Si vous possédez un appareil @Android, méfiez-vous d'un malware bancaire déguisé en mise à jour pour #Chrome, appelé #Brokewell.Ce malware agit de manière autonome et peut compromettre votre appareil,y compris vos données bancaires et personnelles. Soyez vigilants!#Clubic #AyTèk pic.twitter.com/xwOXEXPNI3
— Montissol Stevens (@MontissolSteve1) April 29, 2024
Practic, virusul le permite hackerilor să înregistreze și să acceseze orice activitate desfășurată pe dispozitivele infectate. Brokewell este capabil să intercepteze toate acțiunile de pe ecran, inclusiv interacțiunile cu aplicațiile, textul introdus și chiar imaginile afișate.
De asemenea, oferă acces la controlul la distanță, permițând hackerilor să acceseze conturi bancare și să extragă informații confidențiale, fără a fi nevoie de autentificare suplimentară, scrie Indian Express. Brokewell face parte dintr-o categorie nouă de programe malware
Conform analizelor efectuate de Threat Fabric, Brokewell face parte dintr-o categorie nouă de programe malware, cu capacitatea de a se adapta și de a evolua. A fost identificat în campanii false de publicitate și chiar într-o aplicație aparent legitimă de autentificare digitală, denumită ID Austria. Deși până acum atacurile sunt concentrate pe utilizatorii de Android, nu este exclus ca malware-ul să fie adaptat și pentru dispozitivele cu iOS.
Android users, please be at alert for a fake Google Chrome update that tricks users into installing a trojan malware known as "Brokewell”.
It collects phone owner's personal data & it can also allow an attacker to remotely take control of your phone. It also access banking apps. pic.twitter.com/lnW7yquWXh
— Habdulakeem Bhadmus (@Mrbhadoosky) April 29, 2024
O caracteristică Brokewell este capacitatea sa de a imita ecranele de conectare la aplicațiile bancare, inducând utilizatorii în eroare pentru a captura datele lor de autentificare. Malware-ul poate de asemenea să sustragă cookie-uri esențiale pentru autentificare și să colecteze o gamă largă de informații personale, inclusiv locația GPS și detalii ale dispozitivului.Pentru a preveni infectarea cu acest tip de malware, experții recomandă utilizatorilor să evite instalarea oricărui software din surse neoficiale sau care solicită actualizări nesolicitate, și să fie extrem de precauți cu mesajele care promovează descărcări automate.
D.Constantin