По данным компании по борьбе с мошенничеством ThreatFabric, хакеры всё чаще использую вредоносное программное обеспечение под названием Brokewell, которое обманом заставляет пользователей загружать его, выдавая за обновление для Google Chrome.
Поддельная страница обновлений выглядит вполне стандартно благодаря использованию визуальных эффектов и фирменного стиля компании, но есть некоторые едва уловимые признаки того, что что-то не так, такие как неуклюжие фразы и неуместные визуальные элементы.
После установки Brokewell может украсть личные данные, получить доступ к банковским приложениям и даже предоставить хакерам удаленный доступ к вашему телефону или планшету. Для этого используется хитроумный трюк, включающий наложение экранов поверх ваших приложений для получения учетных данных для входа в систему и сеансовых файлов cookie, а также скрытую запись каждого клика, свайпа и фрагмента данных, которые вы вводите, чтобы скрыть любую конфиденциальную информацию. Что особенно беспокоит специалистов компании, так это то, что Brokewell, похоже, находится в активной разработке.
"Мы ожидаем дальнейшего развития этого семейства вредоносных программ, поскольку мы уже видим почти ежедневные обновления данного вируса", - заявили исследователи.
Компания отслеживала Brokewell и вывела его на хакера по имени "Барон Самедит", который продает его вместе с другими подозрительными инструментами через DarkNet под названием "Brokewell Cyber Labs". Самедит распространяет аналогичное вредоносное ПО как минимум два года. Исследователи также обнаружили другой созданный ими инструмент под названием "Brokewell Android Loader", который помогает киберпреступникам обходить ограничения на установку вредоносного программного обеспечения на Android 13.
