Android malver u lažnom Google Chrome ažuriranju

Bezbednosni eksperti su otkrili novog bankarskog trojanca i nadenuli mu ime Brokewell. U pitanju je malver koji prati svaki pokret na zaraženim uređajima i tako dolazi do osetljivih podataka.

Malver na uređaje dospeva preko lažnog Google Chrome ažuriranja, a napadačima omogućava da preuzmu kontrolu nad pogođenim uređajima. Glavne funkcije ovog malvera su krađa podataka i kontrolisanje ranjivih telefona na daljinu, a to mu polazi za rukom jer može da imitira stranice za logovanje u okviru aplikacija koje žrtva koristi i da prati sve što korisnik radi na telefonu – od tekstova koje ukucava do sajtova koje posećuje.

Brokewell prikuplja i hardverske i softverske podatke o uređajima, detalje o pozivima koje žrtva obavlja, kao i o lokacijama na kojima se uređaji nalaze. Može i da snima preko mikrofona u telefonu, da prati ono što se dešava na ekranu i korisnicima omogućava da zadaju komande sa određene udaljenosti.

Eksperti tvrde da se iza malvera krije developer koji sebe zove Baron Samedit. Već dve godine prodaje alate za krađu informacija, a očekuje se da i dalje razvija Brokewell kako bi ga prodavao na underground forumima.

Korisnicima se preporučuje da budu oprezni i da ne preuzimaju ništa izvan Google Play prodavnice, kao i da vode računa da je Play Protect stalno uključen.

Izvor: Bleeping Computer