Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Новый троян Brokewell превращает Android-смартфон в инструмент слежки

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


Reply
 
Thread Tools Display Modes
  #1  
Old 05-18-2025, 10:04 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Как обновления Google Chrome помогают удаленно управлять телефоном жертвы.

ThreatFabric выявила новое вредоносное приложение Brokewell, способное записывать каждое действие на устройстве, от нажатий до ввода текста и запуска приложений. Троян распространяется через поддельное обновление Google Chrome в браузере и затрагивает Android-пользователей.
Brokewell находится на стадии активной разработки и обладает широкими возможностями по захвату устройства и удалённому управлению. Мошенники уже использовали троян для маскировки под финансовые сервисы, работающие по модели «купи сейчас, плати потом» (например, Klarna), а также под австрийское приложение для цифровой аутентификации ID Austria.

Реальная страница для скачивания Google Chrome (слева) и поддельная страница для скачивания обновлений Chrome (справа)
Основные функции Brokewell включают кражу данных и предоставление удалённого доступа злоумышленникам:
  • Имитация экранов входа в систему для кражи учётных данных;

  • Перехват и извлечение cookie через собственный интерфейс WebView после входа пользователя на легитимный сайт;

  • Захват взаимодействия пользователя с устройством, включая нажатия, свайпы и ввод текста, для кражи вводимых данных;

  • Сбор информации об аппаратных и программных характеристиках устройства;

  • Доступ к журналу звонков и геолокации устройства;

  • Запись аудио через микрофон устройства.

  • Возможности захвата устройства:

Отображение экрана устройства в режиме реального времени;
Выполнение жестов касания и свайпа на заражённом устройстве;
Удалённый клик по элементам экрана;
Ввод текста в указанные поля и симуляция нажатия системных кнопок.
Кроме того, исследователи выявили новый инструмент под названием Brokewell Android Loader, разработанный тем же человеком, известным как Baron Samedit. Загрузчик используется для обхода ограничений, введённых в Android 13, которые должны были предотвратить злоупотребление службой специальных возможностей приложениями, установленными из неофициальных источников.
Специалисты предупреждают, что способности к захвату устройства пользуются большим спросом среди киберпреступников, поскольку позволяют совершать мошеннические операции прямо с устройства жертвы, что усложняет обнаружение. Для защиты от подобных угроз рекомендуется не скачивать приложения и обновления вне официального магазина Google Play и активировать функцию Play Protect.
Code:
https://www.threatfabric.com/blogs/brokewell-do-not-go-broke-by-new-banking-malware
Reply

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 11:12 AM.

Contact Us - Carder.life - Archive - Top