Brokewell Mobile kenkėjiška programa
Kibernetiniai nusikaltėliai naudojasi apgaulingais naršyklės naujiniais, kad platintų naujai identifikuotą „Android“ kenkėjišką programą, pavadintą „Brokewell“. Ši kenkėjiška programa yra stiprus šiuolaikinės bankininkystės kenkėjiškos programos pavyzdys, turintis funkcijų, skirtų duomenų vagystei ir pažeistų įrenginių nuotoliniam valdymui. Tyrėjai perspėja, kad Brokewell yra aktyviai plėtojama, o nuolatiniai atnaujinimai pristato naujas komandas, plečiančias kenkėjiškas galimybes, pavyzdžiui, leidžia užfiksuoti lietimo įvykius, ekrane rodomą tekstą ir informaciją apie aukų paleistas programas.
Turinys
„Brokewell Mobile“ kenkėjiška programa maskuoja kaip teisėtos programos
„Brokewell“ užmaskuoja save kaip teisėtas programas, pvz., „Google Chrome“, „ID Austria“ ir „Klarna“, naudodama šiuos paketų pavadinimus:
jcwAz.EpLIq.vcAZiUGZpK („Google Chrome“)
zRFxj.ieubP.lWZzwlluca (ID Austrija)
com.brkwl.upstracking (Klarna)
Panašiai kaip ir kitos naujausios „Android“ kenkėjiškos programos, „Brokewell“ puikiai apeina „Google“ apribojimus, kurie draudžia įkeltoms programoms prašyti pritaikymo neįgaliesiems paslaugų leidimo.
Įdiegus ir pirmą kartą paleidus, bankinis Trojos arklys paragina auką suteikti prieinamumo paslaugos leidimus. Kai šie leidimai yra gauti, jie naudojami norint suteikti papildomus leidimus ir automatiškai vykdyti įvairią kenkėjišką veiklą.
„Brokewell“ galimybės apima persidengiančių ekranų rodymą ant tikslinių programų, kad būtų galima surinkti vartotojo kredencialus. Be to, jis gali išgauti slapukus paleisdamas „WebView“, kad įkeltų teisėtas svetaines, perimdamas ir siųsdamas seanso slapukus į serverį, kurį kontroliuoja netinkamai mąstantys veikėjai.
Brokewell Banking Trojos arklys gali atlikti daugybę žalingų veiksmų
Papildomos Brokewell funkcijos apima garso įrašymą, ekrano kopijų fiksavimą, prieigą prie skambučių žurnalų, įrenginio vietos nuskaitymą, įdiegtų programų sąrašą, visų įrenginio įvykių registravimą, SMS žinučių siuntimą, telefono skambučių inicijavimą, programų diegimą ir pašalinimą ir netgi pritaikymo neįgaliesiems paslaugos išjungimą.
Be to, grėsmės subjektai gali išnaudoti kenkėjiškos programos nuotolinio valdymo galimybes, kad realiuoju laiku peržiūrėtų ekrano turinį ir sąveikautų su įrenginiu imituodami paspaudimus, braukimus ir prisilietimus.
Naujas grėsmės veikėjas gali būti atsakingas už Brokewell Mobile kenkėjišką programą
Asmuo, kuris, kaip manoma, yra „Brokewell“ kūrėjas, vadinamas baronu Sameditu. Tyrėjai pastebi, kad grėsmės veikėjas mažiausiai dvejus metus buvo žinomas kaip pardavinėjęs įrankius, skirtus pavogtoms sąskaitoms patikrinti. Ekspertai taip pat atskleidė kitą Samedit priskiriamą įrankį, pavadintą „Brokewell Android Loader“, kuris yra komandų ir valdymo (C2) serveryje, kurį naudoja Brokewell ir kurį pasiekia keli kibernetiniai nusikaltėliai.
Pažymėtina, kad šis įkroviklis gali apeiti „Google“ apribojimus, įdiegtus „Android 13“ ir vėlesnėse versijose, kad būtų išvengta netinkamo pritaikymo neįgaliesiems paslaugos naudojimo iš šono įkeltos programos (APK).
Šis apėjimas kelia nuolatinį susirūpinimą nuo 2022 m. vidurio ir labai išaugo 2023 m. pabaigoje, kai atsirado „dropper as-a-service“ (DaaS) operacijos, siūlančios ją kaip savo paslaugos dalį, kartu su kenkėjiška programine įranga, įtraukiančia šiuos metodus į pritaikytus krautuvus.
Kaip parodė Brokewell, įkrovikliai, kurie vengia apribojimų, neleidžiančių pasiekti APK, gaunamų iš nepatikimų kanalų, prieinamumo paslaugai, dabar tapo paplitę ir plačiai paplitę kibernetinės grėsmės aplinkoje.
Kibernetiniai nusikaltėliai naudoja kenkėjiškų programų įrankius su perėmimo galimybėmis
Saugumo ekspertai perspėja, kad „Android“ skirtoje „Brokewell“ bankininkystės kenkėjiškoje programoje matomos įrenginio perėmimo funkcijos yra labai geidžiamos kibernetinių nusikaltėlių. Šios galimybės leidžia sukčiauti tiesiogiai iš aukos įrenginio, o tai padeda nusikaltėliams išvengti sukčiavimo nustatymo ir vertinimo įrankių.
Tikimasi, kad Brokewell bus toliau tobulinamas ir galbūt bus platinamas kitiems kibernetiniams nusikaltėliams per požeminius forumus kaip kenkėjiškų programų kaip paslaugos (MaaS) pasiūlymo dalis.
Kad apsisaugotumėte nuo „Android“ kenkėjiškų programų, neatsisiųskite programų ar naujinimų iš šaltinių už „Google Play“. Įsitikinkite, kad „Google Play Protect“ jūsų įrenginyje visada suaktyvinta, kad padidintumėte įrenginio saugumą.
