/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fa12a5a626f36e08232f7d551291d4411.jpg)
Опасная программа-троян Brokewell может украсть все данные и деньги: что делать
Brokewell маскируется под легитимное приложение и предлагает обновить браузер Chrome для Android, но вместо этого проникает на устройство и собирает ценную информацию.
Компания ThreatFabric (Нидерланды), работающая в сфере кибербезопасности обнаружила вредоносное программное обеспечение Brokewell, которое не только собирает личные данные, но и устанавливает удаленный контроль над Android-смартфонами, передает Рhone Аrena
Пользователям Android следует опасаться поддельного обновления Google Chrome, которое обманным путем заставляет их установить вредоносную программу-троян, известную как "Brokewell" (троян, или троянская вирусная программа — разновидность вредоносной программы, проникающей в устройство под видом легитимного программного обеспечения, в отличие от вирусов и "червей", которые распространяются самопроизвольно, — ред.). Этот тип вредоносного ПО выдает себя за обычное приложение, но после установки на телефон собирает персональные данные, а также может позволить злоумышленнику удаленно получить контроль над Android-устройством. Brokewell также может шпионить за пользователями и получать доступ к банковским приложениям.
В ThreatFabric утверждают, что ПО Brokewell представляет значительную угрозу для банковской отрасли, предоставляя киберпреступникам удаленный доступ ко всем активам, доступным через мобильный банкинг.
"Троян, похоже, находится в активной разработке, и новые команды добавляются почти ежедневно", — подчеркнули эксперты по кибербезопасности.
Программа Brokewell использует поддельное обновление браузера Chrome и работает на основе так называемой техники "оверлея", когда фальшивый экран размещается над целевым приложением (например, банковским) и фиксирует данные для входа, включая имя пользователя и пароль для конкретного приложения.
С помощью "журнала доступности" вредоносное ПО фиксирует все прикосновения, ввод текста, пролистывания, открытые приложения и отображаемую информацию. Эти данные отправляются на сервер управления и контроля, что и приводит к краже личных данных. Поскольку троян фиксирует каждый контакт пользователя с устройством, все приложения, загруженные на смартфон, уязвимы. Как только вредоносное ПО похитит учетные данные пользователя, злоумышленники смогут удаленно получить контроль над его устройством.
Троян Brokewell — очень опасен, предупреждают специалисты. Не стоит обновлять браузер Chrome для Android, переходя по ссылке в сообщении. Это стоит делать только через официальный магазин Google Play Store.