Das Cybersicherheitsunternehmen ThreatFabric hat eine neue Cyber-Bedrohung identifiziert, die auf den Bankensektor abzielt. Es geht um die Schadsoftware angerufen “Brokewell„Es ist in der Lage, sensible Benutzerdaten, einschließlich Cookies, zu stehlen und Angreifern vollständigen Fernzugriff auf Geräte zu ermöglichen.“ Android.
Wie ThreatFabric berichtet und erstmals in SecurityWeek veröffentlicht hat, stellt „Brokewell“ eine erhebliche Bedrohung für die Bankenbranche dar, da es Angreifern Fernzugriff auf alle über Mobile Banking verfügbaren Ressourcen bietet.“ Der Trojaner befindet sich derzeit in aktiver Entwicklung, wobei fast täglich neue Befehle hinzugefügt werden.
Hacker verleiten Opfer dazu, „Brokewell“-Malware auf ihren Android-Geräten zu installieren, oft getarnt als gefälschte Webbrowser-„Update“-Seite Google Chrome. Diese Seite ahmt das Design, das Layout und den Text einer authentischen Chrome-Installationsaufforderung nach, weist jedoch eklatante Grammatikfehler auf, die sie als falsch bezeichnen.
Sobald die Malware installiert ist, können Angreifer das Gerät des Opfers ungehindert ausspionieren, um finanzielle Anmeldedaten zu stehlen oder sogar direkt mit dem Bildschirm des Telefons zu interagieren, um Geld zu stehlen. Darüber hinaus ermöglicht der Android-Trojaner weitere gerätebezogene Funktionen, wie z. B. das Zeichnen auf dem Bildschirm, das Wechseln zwischen Bildschirmen oder das Simulieren von Scrollbewegungen. Angreifer können das Opfer auch ärgern oder ärgern, indem sie unaufhörliche Vibrationen senden, den Bildschirm des Telefons aktivieren oder die Helligkeitsstufe des Telefons ändern.
Verkauf und Vertrieb von Schadsoftware
ThreatFabric hat enthüllt, dass eine Person, die sich „Baron Samedit Marais“ nennt, die Verantwortung für die Erstellung der Malware übernommen hat und angeblich die „Brokewell“-Malware zusammen mit einer Reihe anderer bösartiger Tools über eine Website namens „Brokewell Cyber Labs“ verkauft. In der Vergangenheit zielte Malware auf Klarna-Konten ab, und ein von der Cybersicherheitsfirma geteilter Screenshot deutet darauf hin, dass der Cyberkriminelle möglicherweise auch Tools anbietet, die auf PayPal-, Amazon-, Dropbox-, Apple- und American Express-Konten abzielen.
ThreatFabric erwartet eine weitere Entwicklung dieser Malware-Familie, da bereits fast tägliche Updates beobachtet wurden. „Brokewell“ dürfte im Dark Web als Mietdienst beworben werden, was das Interesse anderer Cyberkrimineller weckt und neue Kampagnen in verschiedenen Regionen auslöst.
Android-spezifische Malware ist zwar nichts Neues, aber im vergangenen Jahr wurden im Google Play Store mehr als ein Dutzend Apps gefunden, die eine Art von Malware enthalten, die eine vollständige Kontrolle über das Gerät ermöglicht. Dennoch ist es möglich, sich zu schützen. Es gibt Antiviren- und Antimalware-Schutz-Apps für Android-Geräte, die beim Surfen im Internet gefährliche Links überwachen und bei Bedarf infizierte Geräte bereinigen können.
