![]() |
Как обновления Google Chrome помогают удаленно управлять телефоном жертвы. https://www.securitylab.ru/upload/ib...z7tr27rxb1.jpg ThreatFabric выявила новое вредоносное приложение Brokewell, способное записывать каждое действие на устройстве, от нажатий до ввода текста и запуска приложений. Троян распространяется через поддельное обновление Google Chrome в браузере и затрагивает Android-пользователей. Brokewell находится на стадии активной разработки и обладает широкими возможностями по захвату устройства и удалённому управлению. Мошенники уже использовали троян для маскировки под финансовые сервисы, работающие по модели «купи сейчас, плати потом» (например, Klarna), а также под австрийское приложение для цифровой аутентификации ID Austria. https://www.securitylab.ru/upload/me...ygmyob2euo.png Реальная страница для скачивания Google Chrome (слева) и поддельная страница для скачивания обновлений Chrome (справа) Основные функции Brokewell включают кражу данных и предоставление удалённого доступа злоумышленникам:<ul><li>Имита� �ия экранов входа в систему для кражи учётных данных;</li> </ul><ul><li>Перехват и извлечение cookie через собственный интерфейс WebView после входа пользователя на легитимный сайт;</li> </ul><ul><li>Захват взаимодействия пользователя с устройством, включая нажатия, свайпы и ввод текста, для кражи вводимых данных;</li> </ul><ul><li>Сбор информации об аппаратных и программных характеристиках устройства;</li> </ul><ul><li>Доступ к журналу звонков и геолокации устройства;</li> </ul><ul><li>Запись аудио через микрофон устройства.</li> </ul><ul><li>Возможности захвата устройства:</li> </ul>Отображение экрана устройства в режиме реального времени; Выполнение жестов касания и свайпа на заражённом устройстве; Удалённый клик по элементам экрана; Ввод текста в указанные поля и симуляция нажатия системных кнопок. Кроме того, исследователи выявили новый инструмент под названием Brokewell Android Loader, разработанный тем же человеком, известным как Baron Samedit. Загрузчик используется для обхода ограничений, введённых в Android 13, которые должны были предотвратить злоупотребление службой специальных возможностей приложениями, установленными из неофициальных источников. Специалисты предупреждают, что способности к захвату устройства пользуются большим спросом среди киберпреступников, поскольку позволяют совершать мошеннические операции прямо с устройства жертвы, что усложняет обнаружение. Для защиты от подобных угроз рекомендуется не скачивать приложения и обновления вне официального магазина Google Play и активировать функцию Play Protect. Code: <pre class="alt2" dir="ltr" style=" margin: 0px; padding: 6px; border: 1px solid rgb(0, 0, 0); width: 640px; height: 34px; text-align: left; overflow: auto; background: rgb(37, 37, 37) none repeat scroll 0% 0%; border-radius: 5px; font-size: 11px; text-shadow: none;">https://www.threatfabric.com/blogs/brokewell-do-not-go-broke-by-new-banking-malware</pre> |
All times are GMT. The time now is 12:01 PM. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.