23.11.2024

Нажатие на это поддельное обновление Chrome может привести к опустошению вашего банковского счета и утечке вашего местоположения

Компания ThreatFabric, занимающаяся угрозами безопасности, опубликовала подробную информацию о новом банковском вредоносном ПО для Android под названием Brokewell. Название указывает на способность вредоносной программы опустошать банковские счета, но она может делать гораздо больше.

Сообщается, что на момент написания этой статьи программа находится в активном развертывании и в настоящее время маскируется под обновление для Google. Chrome на Android, даже очень близко имитируя реальную рекламу, которую Google размещает в своем браузере.

ThreatFabric предупреждает, что Brokewell оснащен как возможностями дистанционного управления, так и функцией кражи данных. Все это встроено непосредственно в вредоносное ПО, а не зависит от облачного соединения, что особенно вредно для безопасности вашего устройства. Как и многие другие недавние семейства вредоносных программ для Android, Brokewell также способен обойти ограничения, наложенные Google, которые не позволяют загруженным неопубликованным приложениям запрашивать разрешения для служб доступности.

Сравнение поддельной рекламы, устанавливающей Brokewell, с реальной рекламой Chrome Сравнение реальной рекламы Google Chrome и поддельной рекламы, которая устанавливает Brokewell на ваше устройство Android. Фото: ThreatFabric

После установки и первого запуска Brokewell предлагает зараженному пользователю предоставить разрешения для служб специальных возможностей. Затем вредоносное ПО может автоматически предоставить себе другие разрешения, предоставляя ему открытый доступ для выполнения множества вредоносных действий, предупреждает ThreatFabric.

На данный момент Brokewell был замечен под видом трех популярных приложений: Google Chrome, ID Austria и Klarna. Охранная фирма также предупреждает, что Brokewell постоянно регистрирует информацию из всех ваших приложений, что делает это особенно опасным: риску подвергаются не только ваши банковские операции, поскольку вредоносное ПО также может собирать такую ​​информацию, как история вызовов, геолокация и записанный звук.

Рост таких вредоносных приложений, как Brokewell, не сулит ничего хорошего для будущего угроз Android. Поскольку все больше и больше злоумышленников получают возможность обходить ограничения, введенные в Android 13, Google придется искать новые способы защиты пользователей. Конечно, самим пользователям также необходимо следить за тем, что они загружают и загружают неопубликованные версии.

В любом случае, если вы сейчас используете телефон Android, будьте осторожны с тем, что вы загружаете, и загружайте только приложения. из проверенных источников. Важно: если стороннее приложение запрашивает разрешения на доступ, не давайте их ему, так как это может предоставить открытый доступ к вашему устройству и любым данным, хранящимся на нем.

lifehacker.com