Istraživači u kopmaniji Threat Fabric otkrili su novi Android malver koji može da pregleda sve što radite na svom telefonu.
Nazvan Brokewell, malver može da očita sve što tapkate po telefonu, sve aplikacije koje pokrećete, slike koje otvarate i još mnogo toga. Takođe, može daljinski da upravlja uređajem, dajući napadaču potpunu kontrolu.
Brokewell na uređaje stiže preko lažne stranice za ažuriranje Google Chrome-a.
Ovo je uobičajena tehnika koju prevaranti koriste kako bi naterali korisnike da preuzmu malver na svoje uređaje – oni neoprezni kliknu na dugme za ažuriranje bez provere izvora.
Kada se jednom instalira malver, telefoni su zaraženi i ovaj zlonamerni softver može u potpunosti da preuzme kontrolu nad uređajima, izazivajući veliku štetu.
Agencija za sajber bezbednost opisuje Brokewell kao deo “ranije nevidljive porodice malvera sa širokim spektrom mogućnosti”.
Međutim, analiza je otkrila prethodne da su se ranije ovakvi malveri pojavljivali u kampanjama tipa “kupi sada, plati kasnije” i u austrijskoj aplikaciji za digitalnu autentifikaciju pod nazivom ID Austria.
Brokewell može da oponaša ekrane za prijavu određenih aplikacija, navodeći na taj način korisnike da odaju osetljive podatke.
Zlonamerni softver takođe može presresti kolačiće ili interakcije korisnika sa uređajem, prikupiti detalje o hardveru i softveru, preuzeti evidenciju poziva i lokacije, a može i da snima zvuk.
Napadač može uživo da strimuje ekran zaraženog uređaja, tako da može da vidi sve što radite. Brokewell takođe omogućava napadačima da daljinski “tapkaju” i “prevlače” po ekranu, kucaju tekst, ali i da podešavaju osvetljenje i jačinu zvuka na telefonu.
