Brokewell Mobile Malware

साइबर अपराधीहरूले ब्रोकवेल नामको नयाँ पहिचान गरिएको एन्ड्रोइड मालवेयर वितरण गर्न जालसाजी ब्राउजर अपडेटहरूको शोषण गरिरहेका छन्। यो मालवेयरले समकालीन बैंकिङ मालवेयरको एक शक्तिशाली उदाहरण प्रतिनिधित्व गर्दछ, डेटा चोरी र उल्लंघन गरिएका उपकरणहरूको रिमोट कन्ट्रोल दुवैको लागि डिजाइन गरिएको कार्यक्षमताहरू भएको। अन्वेषकहरूले चेताउनी दिइरहेका छन् कि ब्रोकवेल सक्रिय विकासको क्रममा छ, निरन्तर अपडेटहरू जसले नयाँ आदेशहरू परिचय गर्दछ जसले यसको दुर्भावनापूर्ण क्षमताहरू विस्तार गर्दछ, जस्तै टच घटनाहरूको क्याप्चर सक्षम गर्ने, अन-स्क्रिन पाठ, र पीडितहरूद्वारा सुरू गरिएका अनुप्रयोगहरूको विवरणहरू।

ब्रोकवेल मोबाइल मालवेयरले वैध अनुप्रयोगहरूको रूपमा मास्करेड गर्दछ

ब्रोकवेलले निम्न प्याकेज नामहरू प्रयोग गरेर Google Chrome, ID अस्ट्रिया र Klarna जस्ता वैध अनुप्रयोगहरूको रूपमा आफूलाई भेषमा राख्छ:

jcwAz.EpLIq.vcAZiUGZpK (Google Chrome)

zRFxj.ieubP.lWZzwlluca (ID अस्ट्रिया)

com.brkwl.upstracking (Klarna)

अन्य भर्खरको एन्ड्रोइड मालवेयर जस्तै, ब्रोकवेल गुगलको प्रतिबन्धहरू बाइपास गर्नमा माहिर छ जसले साइडलोड गरिएका अनुप्रयोगहरूलाई पहुँच सेवा अनुमतिहरू अनुरोध गर्नबाट निषेध गर्दछ।

स्थापना र पहिलो सुरुवात पछि, बैंकिङ ट्रोजनले पीडितलाई पहुँच सेवा अनुमतिहरू प्रदान गर्न प्रेरित गर्दछ। एक पटक प्राप्त भएपछि, यी अनुमतिहरू अतिरिक्त अनुमतिहरू प्रदान गर्न र स्वचालित रूपमा विभिन्न दुर्भावनापूर्ण गतिविधिहरू कार्यान्वयन गर्न प्रयोग गरिन्छ।

ब्रोकवेलको क्षमताहरूमा प्रयोगकर्ता प्रमाणहरू फसल गर्न लक्षित अनुप्रयोगहरूको शीर्षमा ओभरले स्क्रिनहरू प्रदर्शन गर्ने समावेश छ। थप रूपमा, यसले वैध वेबसाइटहरू लोड गर्नको लागि वेबभ्यू सुरु गरेर कुकीहरू निकाल्न सक्छ, अवरोध गर्ने र खराब दिमागका अभिनेताहरूद्वारा नियन्त्रित सर्भरमा सत्र कुकीहरू पठाएर।

ब्रोकवेल बैंकिङ ट्रोजनले धेरै हानिकारक कार्यहरू गर्न सक्छ

ब्रोकवेलका अतिरिक्त कार्यक्षमताहरूले रेकर्डिङ अडियो, स्क्रिनसटहरू खिच्ने, कल लगहरू पहुँच गर्ने, यन्त्रको स्थान पुन: प्राप्त गर्ने, स्थापित एपहरू सूचीबद्ध गर्ने, सबै यन्त्र घटनाहरू लग गर्ने, SMS सन्देशहरू पठाउने, फोन कलहरू प्रारम्भ गर्ने, एपहरू स्थापना गर्ने र स्थापना रद्द गर्ने र पहुँच सेवालाई असक्षम गर्ने समावेश गर्दछ।

यसबाहेक, खतरा अभिनेताहरूले मालवेयरको रिमोट कन्ट्रोल क्षमताहरूको शोषण गर्न सक्छन् वास्तविक-समय स्क्रिन सामग्री हेर्न र क्लिकहरू, स्वाइपहरू र टचहरू अनुकरण गरेर उपकरणसँग अन्तर्क्रिया गर्न।

एक नयाँ खतरा अभिनेता ब्रोकवेल मोबाइल मालवेयरको लागि जिम्मेवार हुन सक्छ

ब्रोकवेलको विकासकर्ता मानिने व्यक्ति उपनाम ब्यारोन समेडिट द्वारा जान्छ। अनुसन्धानकर्ताहरूले नोट गरे कि खतरा अभिनेता चोरी खाताहरू प्रमाणित गर्न डिजाइन गरिएका उपकरणहरू बेच्नका लागि कम्तिमा दुई वर्षदेखि परिचित छ। विज्ञहरूले 'ब्रोकवेल एन्ड्रोइड लोडर' नामक Samedit लाई एट्रिब्यूट गरिएको अर्को उपकरण पनि पत्ता लगाएका छन्, ब्रोकवेलद्वारा प्रयोग गरिएको कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरमा होस्ट गरिएको र धेरै साइबर अपराधीहरूले पहुँच गरेको छ।

उल्लेखनीय रूपमा, यो लोडर साइडलोड गरिएका एपहरू (APKs) द्वारा पहुँच सेवाको दुरुपयोग रोक्न एन्ड्रोइड १३ र पछिका संस्करणहरूमा लागू गरिएका Google का प्रतिबन्धहरूलाई रोक्न सक्षम छ।

यो बाइपास २०२२ को मध्यदेखि निरन्तर चिन्ताको विषय बनेको छ र २०२३ को अन्ततिर ड्रपर-एज-ए-सर्भिस (DaaS) अपरेसनहरूले यसलाई आफ्नो सेवाको एक भागको रूपमा प्रस्तुत गर्ने, मालवेयरले तिनीहरूको अनुकूलित लोडरहरूमा यी प्रविधिहरू समावेश गर्ने क्रममा उल्लेखनीय रूपमा बढेको छ।

ब्रोकवेलले उदाहरण दिए अनुसार, अविश्वसनीय च्यानलहरूबाट प्राप्त एपीकेहरूका लागि पहुँच सेवा पहुँचलाई रोक्न प्रतिबन्धहरू बेवास्ता गर्ने लोडरहरू अब साइबर खतरा परिदृश्यमा प्रचलित र व्यापक रूपमा वितरित भएका छन्।

साइबर अपराधीहरूले टेकओभर क्षमताहरूसँग मालवेयर उपकरणहरू प्रयोग गरिरहेका छन्

एन्ड्रोइडका लागि ब्रोकवेल बैंकिङ मालवेयरमा देखिएका डिभाइस टेकओभर कार्यक्षमताहरू साइबर अपराधीहरूले अत्यधिक खोजिरहेका छन् भनी सुरक्षा विशेषज्ञहरूले चेतावनी दिन्छन्। यी क्षमताहरूले पीडितको यन्त्रबाट सिधै जालसाजी गर्न सक्षम बनाउँछन्, जसले अपराधीहरूलाई धोखाधडी पत्ता लगाउन र मूल्याङ्कन उपकरणहरूबाट बच्न मद्दत गर्दछ।

यो अनुमान गरिएको छ कि ब्रोकवेलले थप विकास गर्नेछ र मालवेयर-एज-ए-सर्भिस (MaaS) प्रस्तावको भागको रूपमा भूमिगत फोरमहरू मार्फत अन्य साइबर अपराधीहरूलाई सम्भावित रूपमा वितरण गरिनेछ।

एन्ड्रोइड मालवेयर संक्रमणहरू विरुद्ध सुरक्षा गर्न, Google Play बाहिरका स्रोतहरूबाट अनुप्रयोगहरू वा अद्यावधिकहरू डाउनलोड गर्नबाट टाढा रहनुहोस्। यन्त्र सुरक्षा बढाउनको लागि Google Play Protect तपाईंको यन्त्रमा सधैं सक्रिय छ भनी सुनिश्चित गर्नुहोस्।