安卓设备安全警报:新型Brokewell恶意软件
关键要点
安卓设备可能面临数据泄露和劫持风险,新型Brokewell银行木马成为主要威胁。攻击通过伪造的Google Chrome更新页面进行,已部署数据窃取功能。Brokewell 能够窃取用户凭证、记录通话、监控用户交互等,具备强大的远程操控能力。据BleepingComputer报道,安卓设备面临着数据被侵入和最终被劫持的危险,一种新型的Brokewell银行木马正在成为主要的攻击工具。这种恶意软件驶入了许多用户的设备,危害不容小觑。
初步攻击是通过一个伪造的Google Chrome更新页面实现的,用户点击后会部署Brokewell,从而获取一整套的数据窃取功能。根据ThreatFabric的报告,这种新型恶意软件的能力令人担忧。
白鲸加速器电脑版Brokewell 不仅能够伪造目标应用的登录界面来提取用户凭证,还能通过WebView提取网站cookies。此外,Brokewell 还能收集文本输入和其他用户交互的信息,记录通话记录,获取设备的硬件和软件信息,以及录音。研究人员指出,攻击者还可以使用这个安卓银行木马实现实时屏幕流媒体传输、手势执行、远程屏幕点击和滚动,以及调节设备亮度和音量等功能。
这种银行木马是由Baron Samedit开发的,他们在过去两年间销售其他黑客工具,研究人员补充说,这种恶意软件还可以进一步增强,以支持恶意软件即服务MaaS操作。
更多信息
功能描述数据窃取伪造登录界面,提取凭证及网站cookies用户交互监控收集所有文本输入和用户操作通话记录记录通话信息设备信息提取硬件和软件详情远程操作可实现屏幕流、手势操作和音量调节功能这一威胁的复杂性及其强大功能使得用户在使用安卓设备时需格外小心。切勿轻信任何要求更新软件的链接,确保下载软件时只通过官方渠道。用户应定期检查设备的安全性,并保持警惕,以防止数据丢失和个人信息被盗取。
