„Brokewell Mobile“ kenkėjiška programa plinta per netikrus „Chrome“ naujinius

Padirbti naršyklės naujinimai naudojami platinant naują „Android“ kenkėjišką programą, žinomą kaip „Brokewell“, kuri anksčiau nebuvo dokumentuota.

Remiantis 2024 m. balandžio mėn. paskelbta saugumo tyrėjų analize, Brokewell yra šiuolaikinė bankininkystės kenkėjiška programa, turinti ir duomenų vagystės, ir nuotolinio valdymo galimybes.

Kenkėjiška programinė įranga aktyviai vystosi, nuolat tobulinant, įvedant naujas komandas, skirtas užfiksuoti prisilietimo įvykius, ekrane rodomą tekstą ir paleistas programas.

„Brokewell“ prisidengia įvairiomis programomis, įskaitant „Google Chrome“, „ID Austria“ ir „Klarna“:

  • jcwAz.EpLIq.vcAZiUGZpK („Google Chrome“)
  • zRFxj.ieubP.lWZzwlluca (ID Austrija)
  • com.brkwl.upstracking (Klarna)

Kaip ir kitos naujausios „Android“ kenkėjiškos programos, „Brokewell“ gali apeiti „Google“ apribojimus įkeltoms programoms, kurios bando prašyti pritaikymo neįgaliesiems paslaugų leidimo.

Įdiegtas ir paleistas bankinis Trojos arklys paragina auką suteikti prieigos paslaugų leidimus, leidžiančius automatiškai suteikti kitus leidimus vykdyti kenkėjišką veiklą.

„Brokewell“ pateikiamas su įvairiu kenkėjiškų priemonių rinkiniu

„Brokewell“ galimybės apima perdangų ekranų rodymą, siekiant pavogti vartotojo kredencialus, perimti seanso slapukus, įrašyti garsą, daryti ekrano kopijas, pasiekti skambučių žurnalus ir įrenginio vietą, įtraukti įdiegtas programas, siųsti SMS žinutes, skambinti, įdiegti/pašalinti programas ir išjungti pritaikymo neįgaliesiems paslaugas.

Kenkėjiška programa leidžia grėsmės veikėjams nuotoliniu būdu peržiūrėti ekrano turinį realiuoju laiku ir sąveikauti su įrenginiu spustelėjus, perbraukiant ir palietus.

Brokewellas priskiriamas kūrėjui, turinčiam pseudonimą „Baron Samedit Marais“, kuris vadovauja „Brokewell Cyber Labs“ projektui. Į projektą įtrauktas „Gitea“ priglobtas „Android Loader“, skirtas apeiti tam tikrų „Android“ versijų pritaikymo neįgaliesiems apribojimus ir įdiegti Trojos arklys.

Įkroviklis, panašus į lašintuvą, generuoja programas, kurių numatytasis paketo pavadinimas yra „com.brkwl.apkstore“, kuris gali būti pasiekiamas kitiems grėsmės subjektams, siekiantiems išvengti „Android“ saugos priemonių.

Iki Zaib m
April 26, 2024
Android Malware, Computer Security
Lietuvių
April 26, 2024
Android Malware, Computer Security

Populiarūs skelbimai

Klaida: Ox800VDS iššokančiųjų langų sukčiavimas

1 month atgal

Softcnapp potencialiai nepageidaujama programa

2 months atgal

Alrucs Service Trojos arklys

23 days atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

9 months atgal

Alludesgroup.com bando išmesti jūsų skelbimus

16 days atgal

Remor.xyz naršyklės užgrobėjas

21 days atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.