Politika
SAFET KEŠO ZA "SB" NAKON ODLUKE CIK-a BiH: „Schmidtov izborni zakon je težak poraz Trojke, HDZ-a i SNSD-a, ta koalicija...“
Prije 10 min
Brokewell je trenutno u aktivnom razvoju i kombinuje opsežne funkcije preuzimanja uređaja sa mogućnostima daljinskog upravljanja.
HiTec
26. Apr. 2024
0
Istraživači sigurnosti otkrili su sofisticirani Android bankovni trojanac po imenu Brokewell, sposoban da uhvati gotovo svaku interakciju korisnika na uređaju, od dodira i prikazanih informacija do unosa teksta i pokretanja aplikacija.
Zlonamjerni softver se distribuira putem lažne stranice za ažuriranje Google Chromea koja se pojavljuje dok korisnici pretražuju web. Brokewell je trenutno u aktivnom razvoju i kombinuje opsežne funkcije preuzimanja uređaja sa mogućnostima daljinskog upravljanja.
Pravi update (lijevo) i lažni (desno)/
Istraživači u ThreatFabric-u, kompaniji koja se bavi rizikom od prevare, identificirali su Brokewella tokom istrage o lažnoj stranici za ažuriranje Chromea koja je isporučila sadržaj zlonamjernog softvera, što je uobičajena taktika zavaravanja nesuđenih korisnika da instaliraju zlonamjerni softver.
Prethodne kampanje otkrivaju da je Brokewell ciljao "kupi sada, plati kasnije" finansijske usluge kao što je Klarna i da se predstavljao kao austrijska aplikacija za digitalnu autentifikaciju pod nazivom ID Austria, piše Bleepingcomputer.com.
Brokewellove primarne funkcije uključuju krađu podataka i funkcije daljinskog upravljanja:
Koristi preklopne napade da oponaša ekrane za prijavu ciljanih aplikacija i krade lozinke.
Presreće i izdvaja kolačiće sa legitimnih web stranica koristeći vlastiti WebView nakon prijave korisnika.
Snima korisničke interakcije s uređajem, uključujući dodirivanje, prevlačenje i unos teksta, radi krađe osjetljivih informacija.
Dohvaća detalje o hardveru i softveru uređaja, evidenciju poziva i fizičku lokaciju.
Pristup mikrofonu uređaja radi snimanja zvuka.
Omogućava striming ekrana u realnom vremenu za napadače.
Omogućava daljinsko izvršavanje pokreta dodira i prevlačenja na zaraženim uređajima.
Omogućava daljinski klik na određene elemente ekrana ili koordinate.
Olakšava daljinsko pomicanje unutar elemenata i kucanje teksta u određena polja.
Simulira fizičke pritiske na dugmad kao što su Back, Home i Recents.
Daljinski aktivira ekran uređaja za hvatanje informacija i prilagođava postavke poput svjetline i jačine zvuka.
Programer iza Brokewella identificiran je kao pojedinac poznat kao Baron Samedit, koji prodaje alate za provjeru računa najmanje dvije godine.
Drugi alat pod nazivom "Brokewell Android Loader", koji je također razvio Samedit, zaobilazi Googleova ograničenja uvedena u Androidu 13 i novijim verzijama kako bi spriječila zloupotrebu usluge pristupačnosti za aplikacije sa strane.
Ovakvi učitavači su postali uobičajeni i široko se koriste, omogućavajući zlonamjernom softveru da zaobiđe sigurnosne mjere.
Mogućnosti preuzimanja uređaja koje nudi Brokewell vrlo su tražene među sajber kriminalcima jer omogućavaju lažne aktivnosti dok izbjegavaju otkrivanje.
Istraživači očekuju da će se Brokewell dalje razvijati i nuditi kao dio malware-as-a-service (MaaS) operacija na podzemnim forumima.
Kako bi se smanjio rizik od zaraze Android zlonamjernim softverom, korisnicima se savjetuje da izbjegavaju preuzimanje aplikacija ili ažuriranja iz neslužbenih izvora i da osiguraju da je Google Play Protect aktivan na njihovim uređajima u svakom trenutku.
Politika
SAFET KEŠO ZA "SB" NAKON ODLUKE CIK-a BiH: „Schmidtov izborni zakon je težak poraz Trojke, HDZ-a i SNSD-a, ta koalicija...“
Prije 10 min
Hronika
UBOLA GA NOŽEM U SRCE: Banjalučanki produžen pritvor zbog ubistva Zvonimira Stefanovića
Prije 14 min0
Zdravlje
IDEMO LAGANO: Sedam najučinkovitijih vježbi prema stručnjacima koje ne iziskuju vrijeme i novac
Prije 25 min0
Politika
SVETLANA CENIĆ PORUČILA DODIKU: "Ko si ti da plašiš ljude ratom, treba odmah sutra da te hapse!"
Prije 34 min0
HiTec
SPISAK PROŠIREN SA OSAM NOVIH IMENA: Ovo su najbogatiji kripto i bitcoin milijarderi na svijetu
Prije 23h0
HiTec
POSLOVNO, ALI I ZABAVNO, PA ISPROBAJTE: Na LinkedInu od sada možete igrati ove tri zabavne igre
06. Maj 20240
HiTec
INSTAGRAM ĆE PROMIJENITI ALGORITAM: Ko će profitirati i kakve će se objave sada prikazivati među preporukama?
06. Maj 20240
HiTec
MA KO ĆE TO KORISTITI: Instagram uvodi novu "skrivenu opciju"
Prije 10h0
trenutak ...
Komentari - Ukupno 0
NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne nužno i stavove redakcije Slobodna Bosna. Molimo korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Redakcija zadržava pravo da obriše komentar bez najave i objašnjenja. Zbog velikog broja komentara redakcija nije dužna obrisati sve komentare koji krše pravila. Kao čitalac također prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa vašim vjerskim, moralnim i drugim načelima i uvjerenjima.