Небезпечна програма-троян Brokewell може вкрасти всі дані та гроші: що робити

Brokewell маскується під легітимний додаток і пропонує оновити браузер Chrome для Android, але замість цього проникає на пристрій і збирає цінну інформацію.

Компанія ThreatFabric (Нідерланди), що працює у сфері кібербезпеки, виявила шкідливе програмне забезпечення Brokewell, яке не тільки збирає особисті дані, а й встановлює віддалений контроль над Android-смартфонами, передає Phone Аrеna.

Користувачам Android слід побоюватися підробленого оновлення Google Chrome, яке обманним шляхом змушує їх установити шкідливу програму-троян, відому як “Brokewell” (троян, або троянська вірусна програма — різновид шкідливої програми, що проникає в пристрій під виглядом легітимного програмного забезпечення, на відміну від вірусів і “черв’яків”, які поширюються мимовільно, — ред.). Цей тип шкідливого ПЗ видає себе за звичайний застосунок, але після встановлення на телефон збирає персональні дані, а також може дати змогу зловмиснику віддалено отримати контроль над Android-пристроєм. Brokewell також може шпигувати за користувачами і отримувати доступ до банківських додатків.

У ThreatFabric стверджують, що ПЗ Brokewell становить значну загрозу для банківської галузі, надаючи кіберзлочинцям віддалений доступ до всіх активів, доступних через мобільний банкінг.

“Троян, схоже, перебуває в активній розробці, і нові команди додають майже щодня”, — підкреслили експерти з кібербезпеки.

Програма Brokewell використовує підроблене оновлення браузера Chrome і працює на основі так званої техніки “оверлея”, коли фальшивий екран розміщується над цільовим застосунком (наприклад, банківським) і фіксує дані для входу, зокрема ім’я користувача та пароль для конкретного застосунку.

За допомогою “журналу доступності” шкідливе ПЗ фіксує всі дотики, введення тексту, гортання, відкриті додатки та відображувану інформацію. Ці дані надсилаються на сервер управління та контролю, що і призводить до крадіжки особистих даних. Оскільки троян фіксує кожен контакт користувача з пристроєм, усі додатки, завантажені на смартфон, уразливі. Щойно шкідливе ПЗ викраде облікові дані користувача, зловмисники зможуть віддалено отримати контроль над його пристроєм.

Троян Brokewell — дуже небезпечний, попереджають фахівці. Не варто оновлювати браузер Chrome для Android, переходячи за посиланням у повідомленні. Це варто робити тільки через офіційний магазин Google Play Store.