O malware móvel Brokewell se espalha por meio de atualizações falsas do Chrome

Atualizações falsificadas de navegadores estão sendo empregadas para distribuir um novo malware Android conhecido como Brokewell, que anteriormente não estava documentado.

De acordo com uma análise realizada por pesquisadores de segurança publicada em abril de 2024, o Brokewell é um malware bancário contemporâneo que possui recursos de roubo de dados e de controle remoto.

O malware está evoluindo ativamente, com desenvolvimento contínuo introduzindo novos comandos para capturar eventos de toque, texto na tela e aplicativos iniciados.

Brokewell se disfarça de vários aplicativos, incluindo Google Chrome, ID Austria e Klarna:

  • jcwAz.EpLIq.vcAZiUGZpK (Google Chrome)
  • zRFxj.ieubP.lWZzwlluca (ID Áustria)
  • com.brkwl.upstracking (Klarna)

Como outros malwares recentes para Android, o Brokewell pode contornar as restrições do Google sobre aplicativos transferidos por sideload que tentam solicitar permissões de serviço de acessibilidade.

Uma vez instalado e iniciado, o trojan bancário solicita à vítima que conceda permissões de serviço de acessibilidade, permitindo a concessão automática de outras permissões para a realização de atividades maliciosas.

Brokewell vem com diversas ferramentas maliciosas

Os recursos do Brokewell incluem a exibição de telas sobrepostas para roubar credenciais do usuário, interceptar cookies de sessão, gravar áudio, fazer capturas de tela, acessar registros de chamadas e localização do dispositivo, listar aplicativos instalados, enviar mensagens SMS, fazer chamadas telefônicas, instalar/desinstalar aplicativos e desativar serviços de acessibilidade.

O malware permite que os agentes da ameaça visualizem remotamente o conteúdo da tela em tempo real e interajam com o dispositivo por meio de cliques, deslizamentos e toques.

Brokewell é atribuído a um desenvolvedor que usa o pseudônimo "Baron Samedit Marais" que gerencia o projeto "Brokewell Cyber Labs". O projeto inclui um Android Loader hospedado no Gitea, projetado para contornar restrições de permissão de acessibilidade em versões específicas do Android e implantar o implante de trojan.

O carregador, semelhante a um conta-gotas, gera aplicativos com um nome de pacote padrão “com.brkwl.apkstore”, potencialmente acessível a outros agentes de ameaças que buscam escapar das medidas de segurança do Android.

Por Zaib
April 26, 2024
Android Malware, Computer Security
Portuguese
April 26, 2024
Android Malware, Computer Security

Postagens Populares

Erro: golpe pop-up Ox800VDS

1 month atrás

Aplicativo potencialmente indesejado do Softcnapp

2 months atrás

Trojan de serviço Alrucs

23 days atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

9 months atrás

Alludesgroup.com tenta exibir anúncios para você

16 days atrás

Seqüestrador de navegador Remor.xyz

21 days atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.