Анализ нового троянского вредоносного ПО для операционной системы Android наглядно продемонстрировал, что вредонос Brokewell является традиционным современным банкером, который имеет функции кражи конфиденциальных данных пользовательской системы и обеспечения дистанционного контроля злоумышленников над скомпрометированным устройством, сообщили в компании ThreatFabric.
Как рассказали специалисты по информационной безопасности, на данный момент вредоносное ПО Brokewell распространяется под видом обновления для браузера Google Chrome. Пользователи, которые кликают по фишинговым ссылкам, попадают на поддельную страницу, очень похожую на оригинальную, которая используется корпорацией Google для обновления браузера Chrome.
Аналитики компании ThreatFabric в ходе проведения своего исследования также нашли образцы вредоноса Brokewell, которые были замаскированы под популярные мобильные приложения шведского сервиса Klarna и программу для аутентификации ID Austria.
Как рассказывают эксперты, основной функционал выявленного банковского трояна связан с кражей конфиденциальной информации пользователей, а также с функцией перехвата контроля над скомпрометированным устройством. После проникновения на пользовательский гаджет вредоносное программное обеспечение начинает собирать данные об устройстве, геолокационную информацию, проводить оверлейные атаки (накладывать поддельные окна поверх страниц авторизации в мобильные приложения), перехватывать сессионные куки с применением WebView, регистрировать события в процессе взаимодействия пользователя с устройством, копировать журнал звонков и прослушивать происходящее через микрофон.
Помимо этого, после проникновения и закрепления в системе пользователя, после получения соответствующих команд от злоумышленников, вредоносное ПО Brokewell способно включать и выключать экран, взаимодействовать с жестами, вводить текст в указанные поля, имитировать нажатие системных кнопок, транслировать контент с экрана устройства, имитировать вибрацию, сбрасывать яркость и громкость смартфона до нуля.
Оригинал публикации на сайте CISOCLUB: "Android-вирус Brokewell распространяется под видом обновления браузера Google Chrome".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
