Experții companiei de securitate Threat Fabric dau alarma cu privire la un nou malware de Android, botezat Brokewell, care poate înregistra tot ce faci pe dispozitiv și oferi atacatorilor acces direct asupra acestuia.
Disimulat printr-o o falsă pagină de actualizare Chrome, noul malware profită de neatenția utilizatorilor pentru a infecta telefoane și tablete cu Android. Odată infiltrat pe dispozitiv acesta poate intercepta toate interacțiunile cu ecranul touch, textul introdus, imagini afișate pe ecran, aplicațiile cu care lucrezi și orice altceva faci pe telefon. De asemenea, nu lipsesc opțiunile de tip remote control, puse la dispoziția atacatorilor care pot interveni pe dispozitivul tău pentru accesarea conturilor bancare și obținerea de informații valoroase fără a mai trece prin complicațiile autentificării pe un alt dispozitiv nerecunoscut.
Potrivit Threat Fabric, Brokewell face parte dintr-o ”familie de malware nedocumentată anterior, cu o gamă largă de capabilități”. Malware-ul distribuit printr-o pagină falsă de actualizare Chrome mai este propagat și în cadrul unor false campanii publicitare de tipul ”cumpărați acum, plătiți mai târziu” vizând persoane credule, dar a fost descoperită și într-o falsă aplicație de autentificare digitală, numită ID Austria. În general, sunt vizați utilizatorii de Android, însă asta ar putea fi doar o constrângere impusă de platforma software folosită, ce ar putea fi eliminată odată cu „portarea” malware-ului la iOS.
Brokewell poate imita ecranele de conectare ale aplicațiilor populare de home banking, păcălind utilizatorii să-și dea datele de login atacatorilor. În timp ce utilizatorii rămân să aștepte după un fals mesaj de eroare anunțând indisponibilitatea temporară a serviciilor bancare, atacatorii își văd de treabă golind conturile acestora. Malware-ul poate, de asemenea, să intercepteze și să extragă module cookie esențiale pentru autentificare pe dispozitive recunoscute, să capteze interacțiunile utilizatorilor cu dispozitivul, să colecteze detalii hardware și software, să preia jurnalele de apeluri, coordonatele de localizare GPS și chiar să-și asculte victima prin microfonul.
Atacatorul poate vedea direct conținutul ecranului și chiar să preia controlul asupra interfeței touch. În plus, atacatorul poate activa ecranul de la distanță și poate ajusta luminozitatea și volumul sonor, încât să poată controla dispozitivul fără să dea de bănuit, ecranul părând în continuare oprit.
Brokewell este dezvoltat de o persoană identificată ca Baron Samedit. Hackerul are un istoric „stufos” cu dezvoltarea și vânzarea de instrumente pentru verificarea conturilor furate. Instrumentele lor sunt folosite de mulți criminali cibernetici, relatează Threat Fabric. Unul dintre instrumentele numite „Brokewell Android Loader” poate ocoli restricțiile Google pentru sistemul de operare Android, concepute pentru a preveni abuzul serviciului de accesibilitate pentru aplicațiile instalate din afară magazinelor de aplicații recunoscute.
Cea mai bună metodă pentru a evita malware-ul este refuzarea oricăror aplicații sau presupuse extensii, actualizări nesolicitate sau neașteptate. Mai ales pe mobil, acestea nu sunt aproape niciodată solicitări legitime pe care furnizorul unui serviciu sau aplicație le-ar face cu bună credință.
