Firma ThreatFabric, która zajmuje się cyberbezpieczeństwem, wykryła nowy, bardzo groźny malware na system Android. Ten włamuje się na konta różnych usług, w tym bankowe.
Na urządzeniach z Androidem pojawił się nowy, niezwykle groźny malware, który na cel wziął sobie różnego rodzaju aplikacje i usługi, w tym również bankowe. Więcej informacji na jego temat ujawniła zajmująca się cyberbezpieczeństwem firma ThreatFabric. Szkodliwy program nazywa się Brokewell.
Z przeprowadzonej analizy wynika, że malware rozpowszechniany jest na Androidzie za pomocą fałszywych aktualizacji przeglądarki Google Chrome. Strona, na którą trafiają nieświadomi użytkownicy, bardzo przypomina prawdziwą witrynę Google, chociaż uważne osoby na pewno zobaczą błędy stylistyczne lub gramatyczne.
Gdy malware trafi na urządzenie z Androidem, to daje atakującym ogromne możliwości działania. Mogą oni między innymi szpiegować urządzenie, pisanie, klikanie w ekran, wybudzanie urządzenia, uruchamianie wibracji, rysowanie po ekranie, zmienianie jasności i wiele więcej. W skrócie — mogą zdalnie zarządzać urządzeniem niemal tak, jakby mieli do niego fizyczny dostęp.
Przewidujemy dalszą ewolucję tej rodziny złośliwego oprogramowania, ponieważ już teraz obserwujemy niemal codzienne aktualizacje. Brokewell będzie prawdopodobnie promowany na podziemnych kanałach jako usługa wynajmu, przyciągając zainteresowanie innych cyberprzestępców i wywołując nowe kampanie ukierunkowane na różne regiony.
- pisze w swojej analizie firma ThreatFabric.
Malware został stworzony przez osobę, która określa się mianem "Barona Samedita Maraisa". Złośliwe oprogramowanie sprzedaje za pośrednictwem strony Brokewell Cyber Labs. Wiadomo, że w przeszłości wykorzystano je między innymi do ataków na konta Klarna, ale w zasięgu oprogramowania są także konta PayPal, Amazon, Dropbox, Apple i American Express. Dostęp do urządzenia daje też możliwość włamanie się na konto bankowe, w tym między innymi wykonywanie nieautoryzowanych transakcji.
Dlatego nigdy nie pobierajcie żadnych aplikacji ani rzekomych aktualizacji z podejrzanych stron. Korzystajcie tylko ze sprawdzonych źródeł.
Zobacz: Masz WhatsAppa? Ten numer od razu dodaj do kontaktów
Zobacz: Nieznany numer 732123538 straszy Polaków. Prawda jest złożona
Źródło zdjęć: Shutterstock
Źródło tekstu: PCMag
