Компания Google предупредила пользователей Android об опасности нового вредоносного ПО под названием "Brokewell". Этот троян маскируется под поддельное обновление браузера Google Chrome и заставляет пользователей устанавливать его на свои устройства.По данным голландской компании по кибербезопасности ThreatFabric, "Brokewell" представляет серьезную угрозу для банковской отрасли. Троян позволяет злоумышленникам получить удаленный доступ ко всем активам, доступным через мобильный банкинг. Он использует технику "оверлея", накладывая поддельное окно поверх целевого приложения, чтобы перехватывать учетные данные пользователя.Кроме того, "Brokewell" использует "регистрацию специальных возможностей" для фиксации всех действий пользователя, включая касания, текстовый ввод, открытые приложения и отображаемую информацию. Эти данные отправляются на командный сервер злоумышленников.Google заявила, что пользователи Android автоматически защищены от известных версий этого вредоносного ПО с помощью Google Play Protect, который включен по умолчанию на устройствах с сервисами Google Play. Тем не менее, пользователям рекомендуется быть осторожными и не устанавливать обновления Chrome, полученные не из официального магазина приложений.
