Tak zákeřný malware už jsme dlouho neviděli. Cílí na mobily s Androidem
- Nový malware na Androidech se šíří přes falešné aktualizace
- Cílí na citlivá data uživatelů
- Dokáže převzít plnou kontrolu nad zařízením
Internetem se šíří nový trojský kůň Brokewell, který krade data. Dokáže zachytit všechno, co děláte se svým zařízením. Propracovaný malware umí dokonce obejít bezpečnostní funkce chytrých telefonů s Androidem. Útočníci mohou nad zařízením probrat plnou kontrolu.
Malware se šíří prostřednictvím falešné aktualizace
Bezpečnostní experti z ThreatFabric objevili nový škodlivý malware. Bankovní trojský kůň Brokewell se dodává prostřednictvím falešné aktualizace Google Chrome. Ta se zobrazuje přímo při používání webového prohlížeče. Nic netušící uživatelé internetu si tak snadno do svého zařízení nainstalují škodlivý software.
Společnost ThreatFabric, která se zabývá rizikem podvodu, našla Brokewell po přezkoumání falešné stránky s aktualizací webového prohlížeče Chrome. Stránka slibovala, že po aktualizaci se sníží zatížení. Toto je běžná praxe hackerů.
Čtete také: Stát vydal aplikaci, kterou by si měl do telefonu nainstalovat každý Čech
Brokewell úřadoval již dříve
Trojský kůň Brokewell má široký rozsah funkcionalit. Umí krást uživatelská data a zároveň útočníkům nabízí možnost dálkového ovládání. Používá takzvané překrývací útoky, při kterých napodobuje přihlašovací obrazovky cílených aplikací.
Není to poprvé, co se Brokewell objevil na síti. Při pohledu na minulé kampaně experti zjistili, že tento malware se používal již dříve. Maskoval se za rakouskou digitální autentifikační aplikaci ID Austria. Objevoval se také při finančních službách typu „kupte nyní, zaplaťte později“ (např. Klarna).
Má kontrolu nad vaším zařízením
Nový malware toho dokáže hodně. Zachycuje interakce se zařízením včetně dotyků, kliknutí a textových vstupů s cílem ukrást citlivé údaje. Brokewell dokonce používá vlastní WebView pro sbírání cookie souborů po přihlášení uživatele na jakoukoli stránku. V tomto případě tedy není ohrožena jen bankovní aplikace.
Navíc má přístup k vaší poloze, umí nahrávat zvuk přes mikrofon a dostane se také k historii hovorů nebo kontaktům. Po získání přihlašovacích údajů se hacker může pokusit převzít kontrolu nad vaším zařízením a ovládat jej na dálku. Kyberzločinec umí díky tomu provést podvod přímo z vašeho zařízení, což působí méně podezřele.
Autor článku
Bývalý redaktor webu Inteligentnisvet.cz.
