Ако сте корисник на Андроид, треба да бидете претпазливи од нова тажна форма на малициозен софтвер што се појавува во круг. Наречен „Brokewell“ од истражувачите на сајбер безбедноста, овој тројанец има сериозно злонамерен удар, па дури и им дозволува на хакерите далечински пристап до вашиот телефон.

Како што објави фирмата за проценка на ризикот од измама ThreatFabric, начинот на работа на малициозниот софтвер е измамливо едноставен – измамете ги несудените корисници да го преземат со претставување како ажурирање на Google Chrome.

Страницата за лажно ажурирање изгледа прилично легитимно на прв поглед, користејќи слични визуелни слики и брендирање на вистинските прозорци за ажурирање на Chrome. Но, постојат некои суптилни знаци дека нешто не е во ред, како што се неприродна формулација и некои погрешно поставени визуелни слики.

Откако ќе се инсталира на вашиот уред, Brokewell може да ги преземе вашите лични податоци, да шпионира банкарски апликации, па дури и да им даде на напаѓачите далечински пристап до вашиот телефон или таблет.

Според истражувачите, Brokewell го постигнува сето ова со користење на некои паметни трикови, вклучувајќи преклопени екрани кои се појавуваат над вашите апликации за да ги украдат ингеренциите за најавување и колачињата за сесија, според истражувачите. Исто така, може невидливо да го снима секој допир, лизгање и дел од податоците што ги внесувате за да ги собере сите доверливи информации.

Она што е особено вознемирувачко е што Brokewell изгледа како активно дело во тек. „Очекуваме понатамошен развој на ова семејство на малициозен софтвер, бидејќи веќе забележавме скоро секојдневни ажурирања на малициозен софтвер“, напишаа истражувачите.

Фирмата го поврза Броквел со хакирана личност по име „Барон Самедит“, која наводно ја продава заедно со други сомнителни алатки преку матна онлајн операција наречена „Броквел Сајбер Лабс“. Има дури и своја веб-страница.

Samedit веќе неколку години продава малициозен софтвер како Brokewell. Истражувачите открија и друга алатка што ја создадоа наречена „Brokewell Android Loader“ која им помага на сајбер-криминалците да ги заобиколат ограничувањата во Android 13 за да инсталираат малициозен софтвер.

Уште полошо, аналитичарите предупредија дека можноста за заобиколување на ограничувањата на Android 13+ може да се прошири меѓу сајбер-криминалците. Исто како што читањето на текстуални пораки стана вообичаено за мобилниот малициозен софтвер, заобиколувањето на безбедносните мерки на оперативниот систем може да стане нова норма.

Способноста на малициозните програми како Brokewell виртуелно да ја преземат контролата врз вашиот уред одвнатре е способност што е многу барана во подземјето на сајбер криминалот. Тоа е затоа што им овозможува на измамниците да ги извршуваат своите злодела директно преку телефонот на жртвата.

„Се очекува Brokewell да биде промовиран во подземните канали како услуга за изнајмување, привлекувајќи го интересот на други сајбер криминалци и започнувајќи нови кампањи насочени кон различни региони“, напишаа аналитичарите.

Што можете да направите за да ги избегнете целите на Броквел? Како општо правило, никогаш не преземајте апликации или ажурирања од извори надвор од официјалната продавница на Google Play. Исто така, важно е да се вклучи опцијата Google Play Protect за скенирање сомнителни апликации – таа обично е веќе стандардно активирана и штити од повеќето закани како овие.

Извор: ITVesti.info