20.11.2023
1 хв
1616
Аналітики ThreatFabric визначили нове мобільне шкідливе програмне забезпечення для Android під назвою Brokewell як значну кіберзагрозу, що здатна повністю контролювати заражені пристрої та викрадати конфіденційні дані. Спеціально націлене на банківські додатки ПЗ і ставить під загрозу як галузь, так і її користувачів, дозволяючи несанкціонований віддалений доступ до всіх активів у додатку.
Аналітики повідомляють, що шкідливе програмне забезпечення швидко еволюціонує, і нові функції додаються майже щодня. Ця тенденція викликає особливе занепокоєння, оскільки вказує на те, що все більше зловмисників можуть подолати найсучасніші заходи безпеки на мобільних пристроях.
Brokewell виділяється своїм складним набором функцій, включаючи натискання клавіш, свайпи та взаємодію з додатками та було вперше виявлено під виглядом підроблених оновлень браузера. Всі дії користувача записуються і перехоплюються через накладний екран, який обманом змушує користувача вводити облікові дані. Викрадені дані, включаючи файли cookie, надсилаються на командний сервер, яким керує зловмисник. Суб’єкти загрози, відомі під назвою Baron Samedi, діють щонайменше два роки, але лише нещодавно переключилися на мобільне шкідливе ПЗ. Їхні дії також включають розробку інструментів, призначених для обходу заходів безпеки Android 13+, що свідчить про рівень витонченості кібератак.
Той факт, що завантажувач, який використовував Brokewell, був оприлюднений у відкритому доступі, вказує на потенційну можливість його адаптації та потенціал для подальшої адаптації. Окрім викрадення особистої та фінансової інформації, він також націлений на поширені сервіси післяплати та додатки цифрової автентифікації, розширюючи свою сферу впливу на різні аспекти фінансових транзакцій.
Викриття Brokewell є важливим нагадуванням про те, що ландшафт загроз кібербезпеки постійно змінюється. Користувачі та організації повинні залишатися пильними і проактивно оновлювати свої протоколи безпеки, щоб захиститися від цих складних форм шкідливого програмного забезпечення. Тактика кіберзлочинців постійно розвивається, і важливість надійних заходів кібербезпеки та своєчасного оновлення інфраструктури безпеки неможливо переоцінити.
