Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Новый троян Brokewell превращает Android-смартфон в инструмент слежки (http://txgate.io:443/showthread.php?t=8433)

Artifact 05-18-2025 10:04 AM


Как обновления Google Chrome помогают удаленно управлять телефоном жертвы.
https://www.securitylab.ru/upload/ib...z7tr27rxb1.jpg
ThreatFabric выявила новое вредоносное приложение Brokewell, способное записывать каждое действие на устройстве, от нажатий до ввода текста и запуска приложений. Троян распространяется через поддельное обновление Google Chrome в браузере и затрагивает Android-пользователей.
Brokewell находится на стадии активной разработки и обладает широкими возможностями по захвату устройства и удалённому управлению. Мошенники уже использовали троян для маскировки под финансовые сервисы, работающие по модели «купи сейчас, плати потом» (например, Klarna), а также под австрийское приложение для цифровой аутентификации ID Austria.
https://www.securitylab.ru/upload/me...ygmyob2euo.png
Реальная страница для скачивания Google Chrome (слева) и поддельная страница для скачивания обновлений Chrome (справа)
Основные функции Brokewell включают кражу данных и предоставление удалённого доступа злоумышленникам:<ul><li>Имита� �ия экранов входа в систему для кражи учётных данных;</li>
</ul><ul><li>Перехват и извлечение cookie через собственный интерфейс WebView после входа пользователя на легитимный сайт;</li>
</ul><ul><li>Захват взаимодействия пользователя с устройством, включая нажатия, свайпы и ввод текста, для кражи вводимых данных;</li>
</ul><ul><li>Сбор информации об аппаратных и программных характеристиках устройства;</li>
</ul><ul><li>Доступ к журналу звонков и геолокации устройства;</li>
</ul><ul><li>Запись аудио через микрофон устройства.</li>
</ul><ul><li>Возможности захвата устройства:</li>
</ul>Отображение экрана устройства в режиме реального времени;
Выполнение жестов касания и свайпа на заражённом устройстве;
Удалённый клик по элементам экрана;
Ввод текста в указанные поля и симуляция нажатия системных кнопок.
Кроме того, исследователи выявили новый инструмент под названием Brokewell Android Loader, разработанный тем же человеком, известным как Baron Samedit. Загрузчик используется для обхода ограничений, введённых в Android 13, которые должны были предотвратить злоупотребление службой специальных возможностей приложениями, установленными из неофициальных источников.
Специалисты предупреждают, что способности к захвату устройства пользуются большим спросом среди киберпреступников, поскольку позволяют совершать мошеннические операции прямо с устройства жертвы, что усложняет обнаружение. Для защиты от подобных угроз рекомендуется не скачивать приложения и обновления вне официального магазина Google Play и активировать функцию Play Protect.
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">https://www.threatfabric.com/blogs/brokewell-do-not-go-broke-by-new-banking-malware</pre>


All times are GMT. The time now is 12:01 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.