ThreatFabric 研究人員發現了威脅 Android 智慧型手機的新惡意軟體。該銀行木馬已被命名為布羅克韋爾。該惡意軟體仍在開發中“未發表”代表一個“重大威脅”適用於銀行提供的行動應用程式。事實上,該軟體的設計目的是讓網路犯罪分子竊取您銀行帳戶的內容。
虛假的 Chrome 更新
ThreatFabric 在其報告中解釋說,它透過調查專門用於攻擊的惡意頁面發現了 Brokewell 的存在。假更新來自谷歌瀏覽器。其操作非常經典,該頁面指出“需要更新”到您的網頁瀏覽器。不出所料,這假更新會在您的手機上安裝惡意軟體。
“冒充瀏覽器更新是網路犯罪分子用來誘騙受害者下載和安裝惡意軟體的常用方法”,ThreatFabric 聲明,認為該頁面顯然“ 清白的 ”尤其會愚弄網路用戶“毫無戒心”。
“覆蓋攻擊”
一旦成功滲透目標智慧型手機,Brokewell 將採取多項措施竊取用戶數據,包括銀行詳細資料。例如,惡意軟體會在手機上安裝的銀行應用程式之上覆蓋虛假的登入視窗。在說服受害者查閱銀行應用程式後,受害者將輸入他們的連接詳細信息,例如密碼。
然後,駭客竊取資料並可以使用它來存取該帳戶。這是“通用技術”針對 Android 上的惡意軟體,尤其是特洛伊木馬。SOVA,一種針對 200 多個銀行應用程式的病毒,也是這樣進行的。
“全面控制”
此外,Brokewell 能夠監視透過虛擬鍵盤輸入的所有資訊。您和智慧型手機之間的所有互動實際上都由該軟體監控。該惡意軟體還能夠啟動麥克風。從此,它可以在你不知情的情況下記錄你周圍的所有聲音,包括你的談話。最後,病毒接手手機的地理位置、通話記錄和設備的技術資料表。正如報告指出的那樣,該惡意軟體嵌入了“多種功能”值得間諜軟體,或間諜軟體。
根據 ThreatFabric 的說法,Brokewell 實際上有'工具庫旨在為網路犯罪分子的活動提供便利。由於該病毒,駭客能夠監視螢幕上顯示的所有內容或與介面進行互動。例如,他們可以單擊元素或為您輸入文字。網路犯罪分子授予自己“完全控制受感染的設備”。
伯納安卓 13
經過調查,ThreatFabric 發現 Brokewell 是自稱 Baron Samedit 的駭客所為。該駭客活躍於犯罪世界兩年,迄今一直在銷售用於檢查受感染帳戶有效性的程序。開發商也自稱為“逆向工程師、系統管理員、企業主、專案經理、網路武器企業家、技術顧問、人才導師和研究生”,最近開始提供針對 Android 智慧型手機的攻擊解決方案。
值得注意的是,他是 Brokewell Android Loader 工具的創始人。該程式允許攻擊者繞過Android 13安全措施。該更新於 2022 年推出,對不是從 Play 商店安裝的應用程式施加了限制。 Google 對來自 APK 或第三方商店的應用程式頒布了一系列限制。例如,他們無法存取敏感功能,例如輔助功能 API 或通知。 Baron Samedit 設計的軟體可以忽略這些限制,從而使網路犯罪分子的工作變得更加容易。
ThreatFabric 預計 Brokewell 將透過訂閱方式提供給駭客,“吸引其他網路犯罪分子的興趣並引發針對不同地區的新活動”。這就是為什麼我們擔心惡意軟體會在不久的將來造成嚴重破壞。
來源 : 威脅結構
