ThreatFabric 研究人员发现了威胁 Android 智能手机的新恶意软件。该银行木马已被命名为布罗克韦尔。该恶意软件仍在开发中“未发表”代表一个“重大威胁”适用于银行提供的移动应用程序。事实上,该软件的设计目的是让网络犯罪分子窃取您银行帐户的内容。
虚假的 Chrome 更新
ThreatFabric 在其报告中解释说,它通过调查专门用于攻击的恶意页面发现了 Brokewell 的存在。假更新谷歌浏览器。其操作非常经典,该页面指出“需要更新”到您的网络浏览器。不出所料,这假更新会在您的手机上安装恶意软件。
“冒充浏览器更新是网络犯罪分子用来诱骗受害者下载和安装恶意软件的常用方法”,ThreatFabric 声明,认为该页面显然“ 清白的 ”尤其会愚弄互联网用户“毫无戒心”。
“覆盖攻击”
一旦成功渗透目标智能手机,Brokewell 将采取多项措施窃取用户数据,包括银行详细信息。例如,恶意软件会在手机上安装的银行应用程序之上覆盖虚假的登录窗口。在说服受害者查阅银行应用程序后,受害者将输入他们的连接详细信息,例如密码。
然后,黑客窃取数据并可以使用它来访问该帐户。这是“通用技术”针对 Android 上的恶意软件,尤其是特洛伊木马。SOVA,一种针对 200 多个银行应用程序的病毒,也是这样进行的。
“全面控制”
此外,Brokewell 能够监视通过虚拟键盘输入的所有信息。您和智能手机之间的所有交互实际上都由该软件监控。该恶意软件还能够激活麦克风。从此,它可以在你不知情的情况下记录你周围的所有声音,包括你的谈话。最后,病毒接管手机的地理位置、通话记录和设备的技术数据表。正如报告指出的那样,该恶意软件携带“多种功能”值得间谍软件,或者间谍软件。
根据 ThreatFabric 的说法,Brokewell 实际上有'工具库旨在为网络犯罪分子的活动提供便利。由于该病毒,黑客能够监视屏幕上显示的所有内容或与界面进行交互。例如,他们可以单击元素或为您输入文本。网络犯罪分子授予自己“完全控制受感染的设备”。
伯纳安卓 13
经过调查,ThreatFabric 发现 Brokewell 是一名自称 Baron Samedit 的黑客所为。该黑客活跃于犯罪世界两年,迄今为止一直在销售用于检查受感染帐户有效性的程序。开发商也自称为“逆向工程师、系统管理员、企业主、项目经理、网络武器企业家、技术顾问、人才导师和研究生”,最近开始提供针对 Android 智能手机的攻击解决方案。
值得注意的是,他是 Brokewell Android Loader 工具的创始人。该程序允许攻击者绕过Android 13安全措施。该更新于 2022 年推出,对不是从 Play 商店安装的应用程序施加了限制。 Google 对来自 APK 或第三方商店的应用程序颁布了一系列限制。例如,他们无法访问敏感功能,例如辅助功能 API 或通知。 Baron Samedit 设计的软件可以忽略这些限制,从而使网络犯罪分子的工作变得更加容易。
ThreatFabric 预计 Brokewell 将通过订阅方式提供给黑客,“吸引其他网络犯罪分子的兴趣并引发针对不同地区的新活动”。这就是为什么我们担心恶意软件会在不久的将来造成严重破坏。
来源 : 威胁结构
