Pozor, vyčíňa nový bankový trojan Brokewell. Experti na bezpečnosť ukázali, ako sa dostáva do zariadení najčastejšie
Sofistikovaný malvér dokáže obísť bezpečnostné funkcie moderných Android smartfónov.
Bezpečnostní experti z ThreatFabric odhalili novú formu bankového malvéru, ktorý vyčíňa v online priestore po celom svete.
Ide o Android bankový malvér Brokewell, ktorý má niekoľko rôznych možností, ako prevziať kontrolu nad vašim zariadením. Rovnakí hacker popritom vytvoril ešte jeden dropper, ktorý dokáže obísť povolenia operačných systémov Android 13 a vyšších. Tento malvér hacker zverejnil na stiahnutie, čo môže ovplyvniť sféru kyberzločinu.
Falošné upozornenia sú pre trojského koňa Brokewell vstupnou bránou
Brokewell sa šíri cez falošné reklamy o aktualizovaní prehliadača Google Chrome. Bezpečnostní experti vysvetľujú, že falošné upozornenia o dostupnosti aktualizácie predstavujú bežnú metódu, cez akú sa malvér distribuuje do zariadení. Hacker vytvorí webovú stránku, ktorá presvedčivým dizajnom klame užívateľov.
I ricercatori di sicurezza hanno scoperto un nuovo trojan bancario #Android "Brokewell" in grado di monitorare dati e rubarli
Il malware viene distribuito tramite un falso aggiornamento di Google Chromehttps://t.co/cfNwfrrNTfhttps://t.co/IxH5myTz0Z pic.twitter.com/kphl04zLuV
— Alessandro Antonucci 𝕏 (@techworldaleant) April 25, 2024
Po stiahnutí “aktualizácie” čakalo na expertov prekvapenie. Všimli si úplne novú rodinu malvérov, ktoré majú široký rozsah funkcionalít. Retrospektívna analýza ukázala, že rovnaký malvér cielil v minulosti aj na veľkú rakúsku finančnú službu. Brokewell je síce novým, no typickým moderným bankovým malvérom. Má schopnosť kradnúť užívateľské dáta a zároveň môže hacker malvér ovládať na diaľku.
Neprehliadnite
Funguje tak, že pri otvorení bankovej aplikácie v smartfóne prekryje originálnu prihlasovaciu obrazovku takmer identickým fejkom. Obeť bez najmenšieho podozrenia poskytne útočníkom svoje prihlasovacie údaje. K tomu však Brokewell dokáže čítať aj súbory cookies. Po prihlásení sa do bankovej aplikácie alebo na strunku malvér stiahne všetky súbory cookies a pošle ich na command and control server útočníka.
Nebezpečný malvér
Aby toho nebolo málo, Brokewell má ešte jednu nebezpečnú vlastnosť. Útočníci dokážu monitorovať všetko, čo sa deje na obrazovke vrátane kliknutí či potiahnutí prstom. Vďaka tomu dokážu zločinci ukradnúť akékoľvek osobné alebo citlivé dáta. V tomto prípade nie je ohrozená len banková aplikácia. Brokewell zaznamenáva každú jednu vec, akú urobíte v akejkoľvek aplikácií. Popri tom vie nahrávať zvuk cez mikrofón a má prístup aj k vašej polohe, histórii hovorov a kontaktom.
Po získaní prihlasovacích údajov sa môže hacker pokúsiť prevziať kontrolu nad vašim zariadením. To dokážu vďaka možnosti malvéru ovládať zariadenie na diaľku. Nakoniec majú aj sadu príkazov, cez ktoré dokážu kontrolovať každý aspekt ovládania. Hacker tak môže vykonať podvod priamo z vášho zariadenia, čo je oveľa menej podozrivé.
Výskumníci popri analýze malvéru skúšali zistiť, kto za ním stojí. Dopracovali sa k repozitáru “Brokewell Cyber Labs”, ktorý vytvoril aktér menom “Baron Samedit”. V tomto repozitári našli bezpečnostní experti zároveň zdrojový kód “Brokewell Android Loader”.
Zverejnenie tohto malvéru podľa expertov výrazne ovplyvní sféru kyberbezpečnosti. Viac zločincov dostane prístup k sofistikovanému malvéru, ktorý dokáže obísť povolenia moderných verzií Androidu.
Kto je “Baron Samedit” zatiaľ ostáva záhadou, no bezpečnostní experti zistili, že táto osoba figuruje na scéne už najmenej dva roky.
Komentáre