Sicherheitsexperten von Threat Fabric haben kürzlich ein neues und gefährliches Problem identifiziert Schadsoftware Android ist in der Lage, dem Hacker anzuzeigen, welche Aktion auf dem infizierten Smartphone ausgeführt wird, und ihm die vollständige Fernsteuerung zu ermöglichen. Genannt Brokewellhandelt es sich um Schadsoftware aus einer bisher unbekannten Familie, die es dem Angreifer ermöglicht, eine Vielzahl von Operationen durchzuführen. Sehen wir uns die Details an und wie man es erkennt.
Brokewell Es wurde von einem Hacker namens Baron Samedit entwickelt, der Cybersicherheitsexperten bereits dafür bekannt ist, Tools zur Überprüfung gestohlener Konten entwickelt und verkauft zu haben. Die betreffende Schadsoftware wird normalerweise im Inneren des Geräts installiert Android über eine gefälschte Update-Seite Google Chromeund richtet sich daher an die ahnungslosesten Benutzer.
Dabei handelt es sich um eine von Cyberkriminellen weit verbreitete Technik, die sich an jene Gruppe von Benutzern richtet, die weniger mit Technik vertraut sind und durch Klicken auf die Schaltfläche „Aktualisieren“ unbewusst die Schadsoftware installieren. Letzterer infiltriert somit das Gerät auf Systemebene und ermöglicht es dem Hacker, die volle Kontrolle darüber zu übernehmen und erheblichen Schaden anzurichten.
Im Bild unten sehen Sie einen Vergleich der legitimen Seite, die zum Update einlädt Google Chrome mit der gefälschten Version, die von der betreffenden Malware entwickelt wurde.
Was Brokewell Ihnen erlaubt und wie Sie sich verteidigen können
Threat Fabric beschreibt Brokewell als „bisher unbekannte Malware-Familie mit vielen Funktionen“. In der Vergangenheit wurden diese Arten von Malware für Kampagnen eingesetzt, die auf „Jetzt kaufen, später bezahlen“-Finanzdienstleistungen und eine österreichische Authentifizierungs-App namens ID Austria abzielten, während diese neue Version offenbar auf Android-Benutzer im Allgemeinen abzielt.
Sobald das betreffende Gerät über die gefälschte Google Chrome-Update-Seite infiziert wurde, Brokewell Es schleicht sich in das Betriebssystem ein und ermöglicht es Hackern, sensible Daten zu stehlen. Das Besorgniserregendste ist, dass die Malware über eine Reihe sehr umfangreicher Funktionen verfügt: Sie kann die Anmeldebildschirme einiger Apps nachahmen und Benutzer dazu verleiten, sich mit ihren Anmeldeinformationen anzumelden, aber auch Cookies abfangen und jede Bewegung oder Benutzerberührung aufzeichnen das Smartphone, erfassen Hardwaredetails und zeichnen Anrufe und sogar Umgebungsgeräusche auf.
Der Hacker kann außerdem die volle Kontrolle über das infizierte Gerät übernehmen, hat Echtzeitzugriff auf alles, was auf dem Display des Telefons angezeigt wird, und kann aus der Ferne Aktionen ausführen, wie z. B. die Simulation der Zurück- oder Home-Taste, das Eingeben von Text in bestimmte Felder und das Ändern des Systems Einstellungen wie Helligkeit oder Lautstärke.
Wie wir also gesehen haben, Brokewell Dabei handelt es sich um eine sehr gefährliche Malware, die es schafft, alle Android-Schutzmaßnahmen zu umgehen, was eine ernsthafte Gefahr für die Privatsphäre der beteiligten Benutzer darstellt. In diesem Fall gilt die übliche allgemeine Regel, um sich vor Bedrohungen dieser Art zu schützen: Es empfiehlt sich, Anwendungen und Updates nur von herunterzuladen Google Play Store und vermeiden Sie das Querladen von APK-Dateien, es sei denn, sie stammen aus Quellen, denen Sie vertrauen.
