มัลแวร์ใหม่ทำให้ผู้ใช้สมาร์ทโฟน Android ตกอยู่ในความเสี่ยง ไวรัสนี้อัดแน่นไปด้วยฟีเจอร์มากมาย ได้รับการออกแบบมาเพื่อขโมยเงินทั้งหมดที่เก็บไว้ในบัญชีธนาคารของคุณ
นักวิจัย ThreatFabric ค้นพบมัลแวร์ตัวใหม่ที่คุกคามสมาร์ทโฟน Android โทรจันธนาคารนี้ได้รับการตั้งชื่อแล้วโบรคเวลล์- ยังอยู่ระหว่างการพัฒนามัลแวร์ตัวนี้“ไม่ได้เผยแพร่”แสดงถึงก“ภัยคุกคามที่สำคัญ”สำหรับแอปพลิเคชันมือถือที่นำเสนอโดยธนาคาร ซอฟต์แวร์นี้ได้รับการออกแบบมาเพื่อให้อาชญากรไซเบอร์ดูดเนื้อหาในบัญชีธนาคารของคุณได้
อ่านเพิ่มเติม:แฮกเกอร์ชาวเกาหลีเหนือใช้แอนตี้ไวรัสเพื่อแพร่กระจายมัลแวร์มาตั้งแต่ปี 2019
การอัปเดต Chrome ปลอม
ในรายงาน ThreatFabric อธิบายว่าได้ค้นพบการมีอยู่ของ Brokewell โดยการตรวจสอบเพจที่เป็นอันตรายซึ่งอุทิศให้กับการอัปเดตปลอมจากกูเกิลโครม คลาสสิกมากในการดำเนินการ หน้าดังกล่าวระบุว่าก“จำเป็นต้องอัปเดต”ไปยังเว็บเบราว์เซอร์ของคุณ ไม่น่าแปลกใจเลยสิ่งนี้การอัปเดตปลอมจะติดตั้งมัลแวร์บนโทรศัพท์ของคุณ
“การปลอมตัวเป็นการอัปเดตเบราว์เซอร์เป็นวิธีการทั่วไปที่อาชญากรไซเบอร์ใช้เพื่อหลอกเหยื่อให้ดาวน์โหลดและติดตั้งมัลแวร์”, ประกาศ ThreatFabric โดยเชื่อว่าหน้านี้ชัดเจน" ผู้บริสุทธิ์ "จะหลอกผู้ใช้อินเทอร์เน็ตโดยเฉพาะ“ไม่สงสัย”-
“การโจมตีแบบโอเวอร์เลย์”
เมื่อเจาะสมาร์ทโฟนเป้าหมายได้แล้ว Brokewell จะใช้มาตรการหลายอย่างเพื่อขโมยข้อมูลผู้ใช้รวมถึงรายละเอียดธนาคาร ตัวอย่างเช่น มัลแวร์จะซ้อนทับหน้าต่างเข้าสู่ระบบปลอมที่ด้านบนของแอปพลิเคชันธนาคารที่ติดตั้งบนโทรศัพท์ เหยื่อจะชักชวนให้ปรึกษาแอปของธนาคาร เหยื่อจะป้อนรายละเอียดการเชื่อมต่อ เช่น รหัสผ่าน
แฮกเกอร์จะขโมยข้อมูลและสามารถใช้เพื่อเข้าถึงบัญชีได้ มันคือ“เทคนิคทั่วไป”สำหรับมัลแวร์บน Android โดยเฉพาะม้าโทรจันSOVA ไวรัสที่กำหนดเป้าหมายแอปธนาคารมากกว่า 200 รายการดำเนินไปในลักษณะนี้เช่นกัน
“การควบคุมทั้งหมด”
นอกจากนี้ Brokewell ยังสามารถสอดแนมข้อมูลทั้งหมดที่พิมพ์ผ่านแป้นพิมพ์เสมือนจริงได้ การโต้ตอบทั้งหมดระหว่างคุณและสมาร์ทโฟนของคุณจะถูกตรวจสอบโดยซอฟต์แวร์จริงๆ มัลแวร์ยังสามารถเปิดใช้งานไมโครโฟนได้ จากนั้นเป็นต้นมา มันสามารถบันทึกเสียงทั้งหมดรอบตัวคุณ รวมถึงบทสนทนาของคุณ โดยที่คุณไม่รู้ สุดท้าย ไวรัสจะเข้าครอบครองตำแหน่งทางภูมิศาสตร์ของโทรศัพท์ ประวัติการโทร และเอกสารข้อมูลทางเทคนิคของอุปกรณ์ ตามรายงานชี้ให้เห็น มัลแวร์มี“คุณสมบัติที่หลากหลาย”คุ้มค่ากับสปายแวร์หรือสปายแวร์
จากข้อมูลของ ThreatFabric พบว่า Brokewell มีจริงๆ'คลังแสงของเครื่องมือมีวัตถุประสงค์เพื่ออำนวยความสะดวกในการปฏิบัติงานของอาชญากรไซเบอร์ ต้องขอบคุณไวรัสที่ทำให้แฮกเกอร์สามารถตรวจสอบทุกสิ่งที่แสดงบนหน้าจอหรือโต้ตอบกับอินเทอร์เฟซได้ ตัวอย่างเช่น พวกเขาสามารถคลิกที่องค์ประกอบหรือป้อนข้อความให้คุณได้ อาชญากรไซเบอร์ยอมให้ตัวเอง“ควบคุมอุปกรณ์ที่ติดไวรัสได้อย่างสมบูรณ์”-
เบอร์เนอร์ แอนดรอยด์ 13
หลังจากการสอบสวน ThreatFabric พบว่า Brokewell เป็นผลงานของแฮ็กเกอร์ที่เรียกตัวเองว่า Baron Samedit แฮกเกอร์ใช้งานในโลกอาชญากรมาเป็นเวลาสองปีแล้วจนถึงขณะนี้ได้ขายโปรแกรมที่ตรวจสอบความถูกต้องของบัญชีที่ถูกบุกรุก ผู้พัฒนาที่นำเสนอตัวเองด้วยว่า“วิศวกรย้อนกลับ ผู้ดูแลระบบ เจ้าของธุรกิจ ผู้จัดการโครงการ ผู้ประกอบการอาวุธไซเบอร์ ที่ปรึกษาด้านเทคนิค ผู้ให้คำปรึกษาด้านความสามารถ และนักศึกษาระดับบัณฑิตศึกษา”เพิ่งเริ่มนำเสนอโซลูชั่นสำหรับการโจมตีบนสมาร์ทโฟน Android
เขาเป็นต้นกำเนิดของเครื่องมือที่เรียกว่า Brokewell Android Loader อย่างโดดเด่น โปรแกรมนี้ช่วยให้ผู้โจมตีสามารถข้ามมาตรการรักษาความปลอดภัยของ Android 13- การอัปเดตซึ่งเปิดตัวในปี 2022 ได้วางข้อจำกัดสำหรับแอปที่ไม่ได้ติดตั้งจาก Play Store Google ได้กำหนดขีดจำกัดสำหรับแอปจาก APK หรือร้านค้าบุคคลที่สาม ตัวอย่างเช่น พวกเขาไม่สามารถเข้าถึงฟีเจอร์ที่ละเอียดอ่อน เช่น Accessibility API หรือการแจ้งเตือน ซอฟต์แวร์ที่ออกแบบโดยบารอนเสม็ดทำให้สามารถเพิกเฉยต่อข้อจำกัดเหล่านี้ได้ ซึ่งทำให้การทำงานของอาชญากรไซเบอร์ง่ายขึ้น
ThreatFabric คาดว่า Brokewell จะให้บริการแก่แฮกเกอร์ผ่านการสมัครสมาชิก“ดึงดูดความสนใจของอาชญากรไซเบอร์รายอื่นและเรียกใช้แคมเปญใหม่ที่กำหนดเป้าหมายไปยังภูมิภาคต่างๆ”- นี่คือเหตุผลที่เรากลัวว่ามัลแวร์จะสร้างความหายนะในอนาคตอันใกล้นี้
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ThreatFabric
