Ako ste korisnik Androida, trebalo bi da budete oprezni zbog novog lukavog oblika malvera koji kruži. Nazvan "Brokewell" od strane istraživača sajber bezbednosti, ovaj trojanac pakuje ozbiljno zlonameran udarac i čak omogućava hakerima daljinski pristup vašem telefonu.
Kako je izvestila kompanija za procenu rizika od prevare ThreatFabric, modus operandi ovog malvera je lukavo jednostavan - zavodi nesvesne korisnike da ga preuzmu tako što se predstavlja kao ažuriranje za Google Chrome. Lažna stranica za ažuriranje izgleda prilično legitimno na prvi pogled, koristeći slične vizuale i brendiranje kao stvarne Chrome ažurirane prozore. Ali postoje neki suptilni znaci koji ukazuju da nešto nije kako treba, kao što su neprirodna formulacija i neki pogrešno postavljeni vizualni elementi.
Jednom kada se instalira na vaš uređaj, Brokewell može preuzeti vaše lične podatke, špijunirati bankarske aplikacije, pa čak i omogućiti napadačima daljinski pristup vašem telefonu ili tabletu.
Brokewell sve to postiže koristeći neke lukave trikove uključujući ekrane preklapanja koji iskaču iznad vaših aplikacija da bi ukrali podatke za prijavljivanje i kolačiće sesije, prema istraživačima. Takođe može nevidljivo zabeležiti svaki dodir, povlačenje i deo podataka koje unesete da bi pokupio sve poverljive informacije.
Ono što je posebno uznemirujuće je da Brokewell izgleda kao aktivan rad u toku. "Očekujemo dalji razvoj ove porodične malvera, jer smo već primetili skoro dnevna ažuriranja malvera", napisali su istraživači.
Firma je povezala Brokewell sa hakovanom osobom po imenu "Baron Samedit" koji ga navodno prodaje zajedno sa drugim sumnjivim alatima putem sumnjive online operacije nazvane "Brokewell Cyber Labs". Čak ima i svoj sopstveni veb sajt.
Samedit već nekoliko godina prodaje malvere poput Brokewell-a. Istraživači su takođe otkrili još jedan alat koji su kreirali nazvan "Brokewell Android Loader" koji pomaže sajber kriminalcima da zaobiđu ograničenja u Android 13 kako bi instalirali malver.
Još gore, analitičari su upozorili da bi sposobnost zaobilaženja restrikcija Androida 13+ mogla da se proširi među sajber kriminalcima. Baš kao što je čitanje SMS poruka postalo uobičajeno za mobilne malvere, zaobilaženje sigurnosnih mera operativnog sistema moglo bi postati nova norma.
Mogućnost da zli programi poput Brokewell-a praktično preuzmu kontrolu nad vašim uređajem iznutra je sposobnost koja je u velikoj potražnji u sajber kriminalnom podzemlju. To je zato što omogućava prevarantima da vrše svoja nedela direktno putem telefona žrtve.
"Očekuje se da će Brokewell biti promovisan na podzemnim kanalima kao usluga iznajmljivanja, privlačeći interes drugih sajber kriminalaca i pokrećući nove kampanje koje ciljaju različite regione", pišu analitičari.
Šta možete učiniti da izbegnete Brokewell-ove mete? Kao opšte pravilo, nikada ne preuzimajte aplikacije ili ažuriranja sa izvora izvan zvanične Google Play prodavnice. Takođe je važno imati uključenu Google Play Protect opciju kako bi se skenirale sumnjive aplikacije - obično je već aktivirana kao podrazumevana i štiti od većine pretnji poput ovih.
Postavi komentar
Vaš komentar: