Il malware Brokewell Mobile si diffonde attraverso falsi aggiornamenti di Chrome

Gli aggiornamenti dei browser contraffatti vengono utilizzati per distribuire un nuovo malware Android noto come Brokewell, che in precedenza non era documentato.

Secondo un'analisi dei ricercatori sulla sicurezza pubblicata nell'aprile 2024, Brokewell è un malware bancario moderno che possiede sia capacità di furto di dati che di controllo remoto.

Il malware è in continua evoluzione e lo sviluppo continuo introduce nuovi comandi per acquisire eventi touch, testo sullo schermo e applicazioni avviate.

Brokewell si maschera da varie app, tra cui Google Chrome, ID Austria e Klarna:

  • jcwAz.EpLIq.vcAZiUGZpK (Google Chrome)
  • zRFxj.ieubP.lWZzwlluca (ID Austria)
  • com.brkwl.upstracking (Klarna)

Come altri recenti malware Android, Brokewell può aggirare le restrizioni di Google sulle app trasferite lateralmente che tentano di richiedere autorizzazioni per i servizi di accessibilità.

Una volta installato e avviato, il trojan bancario richiede alla vittima di concedere le autorizzazioni per il servizio di accessibilità, consentendo la concessione automatica di altre autorizzazioni per svolgere attività dannose.

Brokewell viene fornito con diversi toolkit dannosi

Le funzionalità di Brokewell includono la visualizzazione di schermate sovrapposte per rubare le credenziali dell'utente, intercettare cookie di sessione, registrare audio, acquisire screenshot, accedere ai registri delle chiamate e alla posizione del dispositivo, elencare le app installate, inviare messaggi SMS, effettuare telefonate, installare/disinstallare app e disabilitare i servizi di accessibilità.

Il malware consente agli autori delle minacce di visualizzare da remoto il contenuto dello schermo in tempo reale e interagire con il dispositivo tramite clic, passaggi e tocchi.

Brokewell è attribuito a uno sviluppatore che utilizza lo pseudonimo di "Baron Samedit Marais" che gestisce il progetto "Brokewell Cyber Labs". Il progetto include un Android Loader ospitato su Gitea, progettato per aggirare le restrizioni sui permessi di accessibilità su specifiche versioni di Android e implementare l'impianto trojan.

Il caricatore, simile a un dropper, genera app con il nome del pacchetto predefinito "com.brkwl.apkstore", potenzialmente accessibile ad altri autori di minacce che cercano di eludere le misure di sicurezza di Android.

Entro il Zaib
April 26, 2024
Android Malware, Computer Security
Italiano
April 26, 2024
Android Malware, Computer Security

Post popolari

Errore: truffa pop-up Ox800VDS

1 month fa

Softcnapp Applicazione potenzialmente indesiderata

2 months fa

Trojan del servizio Alrucs

23 days fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

9 months fa

Alludesgroup.com tenta di farti scivolare gli annunci

16 days fa

Remor.xyz dirottatore del browser

21 days fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.