Небезпечна програма-троян Brokewell може вкрасти всі дані та гроші: що робити
Небезпечна програма-троян Brokewell може вкрасти всі дані та гроші: що робити

Небезпечна програма-троян Brokewell може вкрасти всі дані та гроші: що робити

Brokewell маскується під легітимний додаток і пропонує оновити браузер Chrome для Android, але замість цього проникає на пристрій і збирає цінну інформацію.

Компанія ThreatFabric (Нідерланди), що працює у сфері кібербезпеки, виявила шкідливе програмне забезпечення Brokewell, яке не тільки збирає особисті дані, а й встановлює віддалений контроль над Android-смартфонами, передає Рһопе Аrеna

Користувачам Android слід побоюватися підробленого оновлення Google Chrome, яке обманним шляхом змушує їх установити шкідливу програму-троян, відому як "Brokewell" (троян, або троянська вірусна програма — різновид шкідливої програми, що проникає в пристрій під виглядом легітимного програмного забезпечення, на відміну від вірусів і "черв'яків", які поширюються мимовільно, — ред.). Цей тип шкідливого ПЗ видає себе за звичайний застосунок, але після встановлення на телефон збирає персональні дані, а також може дати змогу зловмиснику віддалено отримати контроль над Android-пристроєм. Brokewell також може шпигувати за користувачами і отримувати доступ до банківських додатків.

У ThreatFabric стверджують, що ПЗ Brokewell становить значну загрозу для банківської галузі, надаючи кіберзлочинцям віддалений доступ до всіх активів, доступних через мобільний банкінг.

"Троян, схоже, перебуває в активній розробці, і нові команди додають майже щодня", — підкреслили експерти з кібербезпеки.

Програма Brokewell використовує підроблене оновлення браузера Chrome і працює на основі так званої техніки "оверлея", коли фальшивий екран розміщується над цільовим застосунком (наприклад, банківським) і фіксує дані для входу, зокрема ім'я користувача та пароль для конкретного застосунку.

Важливо Підступний вірус дозволяє віддалено керувати смартфонами: люди самі впускають його

За допомогою "журналу доступності" шкідливе ПЗ фіксує всі дотики, введення тексту, гортання, відкриті додатки та відображувану інформацію. Ці дані надсилаються на сервер управління та контролю, що і призводить до крадіжки особистих даних. Оскільки троян фіксує кожен контакт користувача з пристроєм, усі додатки, завантажені на смартфон, уразливі. Щойно шкідливе ПЗ викраде облікові дані користувача, зловмисники зможуть віддалено отримати контроль над його пристроєм.

Троян Brokewell — дуже небезпечний, попереджають фахівці. Не варто оновлювати браузер Chrome для Android, переходячи за посиланням у повідомленні. Це варто робити тільки через офіційний магазин Google Play Store.

Раніше ми писали про те, що шкідливе ПЗ для Android краде фото і повідомлення, не відкриваючи їх. Програма XLoader здатна видати себе за браузер Google Chrome і роздобути не тільки файли, а й усі паролі.

Джерело матеріала
loader
loader