ΑρχικήSecurityBrokewell: Ένα νέο επικίνδυνο Android banking trojan

Brokewell: Ένα νέο επικίνδυνο Android banking trojan

Ερευνητές ανακάλυψαν ένα νέο Android banking trojan, το οποίο ονόμασαν Brokewell. Αυτό το trojan καταγράφει οτιδήποτε συμβαίνει στη συσκευή (αγγίγματα στην οθόνη, πληροφορίες που εμφανίζονται, εισαγωγή κειμένου, άνοιγμα εφαρμογών κλπ).

Brokewell Android banking trojan

Το Brokewell trojan παραδίδεται μέσω μιας ψεύτικης ενημέρωσης του Google Chrome, που εμφανίζεται κατά τη χρήση του προγράμματος περιήγησης. Βρίσκεται, ακόμα, σε στάδιο ανάπτυξης και διαθέτει πολλές δυνατότητες που επιτρέπουν στους επιτιθέμενους να πάρουν τον έλεγχο και να χειρίζονται την ευάλωτη Android συσκευή.

Brokewell: Λεπτομέρειες για το Android banking trojan

Σύμφωνα με την ThreatFabric, το Brokewell διανέμεται μέσω της ψεύτικης ενημέρωσης του Chrome. Εξετάζοντας προηγούμενες καμπάνιες, οι ερευνητές ανακάλυψαν ότι το Brokewell είχε χρησιμοποιηθεί και στο παρελθόν για να στοχεύσει χρηματοοικονομικές υπηρεσίες “buy now, pay later” (π.χ. Klarna) και εμφανιζόταν σαν την αυστριακή εφαρμογή ψηφιακής ταυτοποίησης που ονομάζεται ID Austria.

Δείτε επίσης: SoumniBot: Προσοχή! Νέο Android banking malware

Κατά βάση, το Android trojan Brokewell κλέβει δεδομένα και προσφέρει δυνατότητες τηλεχειρισμού στους επιτιθέμενους.

Η κλοπή δεδομένων γίνεται με διάφορους τρόπους:

  • Μιμείται τις οθόνες σύνδεσης στοχευμένων εφαρμογών για την κλοπή credentials
  • Χρησιμοποιεί το δικό του WebView για να υποκλέψει και να εξαγάγει cookies (μετά τη σύνδεση ενός χρήστη σε έναν νόμιμο ιστότοπο)
  • Καταγράφει τις κινήσεις του θύματος στη συσκευή (πατήματα, εισαγωγές κειμένου κλπ) για την κλοπή ευαίσθητων δεδομένων
  • Συγκεντρώνει λεπτομέρειες hardware και software σχετικά με τη συσκευή
  • Ανακτά τα αρχεία καταγραφής κλήσεων
  • Καθορίζει τη φυσική θέση της συσκευής
  • Καταγράφει ήχο

Έλεγχος και χειρισμός συσκευής:

  • Το Android banking trojan Brokewell επιτρέπει στον εισβολέα να δει την οθόνη της συσκευής-στόχου σε πραγματικό χρόνο
  • Εκτελεί touch και swipe gestures από απόσταση
  • Επιτρέπει το απομακρυσμένο κλικ σε καθορισμένα στοιχεία
  • Προσομοιώνει φυσικά πατήματα κουμπιών (π.χ. Πίσω, Αρχική σελίδα και Πρόσφατα)
  • Επιτρέπει το απομακρυσμένο scrolling εντός στοιχείων
  • Επιτρέπει την πληκτρολόγηση κειμένου σε καθορισμένα πεδία
  • Ενεργοποιεί την οθόνη εξ αποστάσεως
  • Προσαρμόζει ρυθμίσεις όπως η φωτεινότητα και η ένταση

Δείτε επίσης: Το PixPirate banking trojan στοχεύει χρήστες στη Βραζιλία

Ποιος βρίσκεται πίσω από το Android banking trojan Brokewell;

Η ThreatFabric αναφέρει ότι πίσω από το Brokewell βρίσκεται κάποιος που αυτοαποκαλείται Baron Samedit. Οι ερευνητές ανακάλυψαν ένα άλλο εργαλείο που ονομάζεται “Brokewell Android Loader“, που αναπτύχθηκε επίσης από το ίδιο άτομο. Το εργαλείο χρησιμοποιείται από πολλούς εγκληματίες στον κυβερνοχώρο.

Είναι ενδιαφέρον ότι αυτό το πρόγραμμα μπορεί να παρακάμψει τους περιορισμούς που εισήγαγε η Google στο Android 13 και νεότερες εκδόσεις.

Οι ερευνητές ασφαλείας προειδοποιούν ότι οι δυνατότητες του Brokewell έχουν μεγάλη ζήτηση μεταξύ των εγκληματιών του κυβερνοχώρου, επειδή τους επιτρέπουν να εκτελούν την απάτη από τη συσκευή του θύματος, αποφεύγοντας έτσι τα εργαλεία αξιολόγησης και ανίχνευσης.

Αναμένουν ότι το Brokewell θα αναπτυχθεί περαιτέρω και θα προσφερθεί σε άλλους εγκληματίες του κυβερνοχώρου σε hacking φόρουμ.

Δείτε επίσης: CHAVECLOAK: Νέο banking trojan στοχεύει χρήστες στη Βραζιλία

Προστασία από banking trojan

Μια από τις πιο αποτελεσματικές τεχνικές προστασίας από τα Android Banking Trojan είναι η χρήση ενός αξιόπιστου λογισμικού ασφαλείας. Αυτό πρέπει να περιλαμβάνει ένα ισχυρό antivirus και έναν μηχανισμό προστασίας από κακόβουλο λογισμικό.

Επιπλέον, είναι σημαντικό να διατηρείτε το λειτουργικό σας σύστημα και όλες τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από τα τελευταία γνωστά Banking Trojans.

Η εκπαίδευση είναι επίσης μια κρίσιμη στρατηγική. Οι χρήστες πρέπει να γνωρίζουν τους κινδύνους που συνδέονται με τα Banking Trojans, όπως το Brokewell, και πρέπει να ξέρουν πώς αυτά μπορούν να μολύνουν τα τηλέφωνά τους. Αυτό μπορεί να περιλαμβάνει την εκμάθηση του πώς να αναγνωρίζουν και να αποφεύγουν τις επιθέσεις phishing.

Στην περίπτωση του Android, απαραίτητη είναι και η λήψη εφαρμογών μόνο από αξιόπιστες πηγές, όπως το Google Play.

Τέλος, η χρήση πολύπλοκων κωδικών πρόσβασης και η ενεργοποίηση της διαδικασίας επαλήθευσης δύο παραγόντων μπορεί να προσφέρει μια επιπλέον στρώση προστασίας. Αυτό μπορεί να δυσκολέψει τους επιτιθέμενους να αποκτήσουν πρόσβαση στους λογαριασμούς σας, ακόμη και αν καταφέρουν να λάβουν τον κωδικό πρόσβασής σας.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS