Він полює за вашими банківськими даними: що відомо про новий троян на Android-пристроях

Експерти в галузі кібербезпеки б’ють на сполох у зв’язку з появою чергової модифікації шкідливого банківського трояна для операційної системи Android.

Новий троян отримав назву Brokewell і, за даними компанії ThreatFabric, являє собою серйозну загрозу для конфіденційності особистих даних власників смартфонів і планшетів.

Ключовою особливістю Brokewell є здатність перехоплювати користувацькі файли cookie, що містять дані для входу в онлайн-банкінг. Ба більше, зловмисники отримують повний дистанційний контроль над зараженим пристроєм, що дає їм змогу не тільки стежити за діями жертви в режимі реального часу, а й віддалено керуватисмартфоном для викрадення грошей. Шахраї вже використовували троян для маскування під фінансові сервіси, а також під австрійський додаток для цифрової автентифікації ID Austria.

Основні функції Brokewell включають крадіжку даних та надання віддаленого доступу зловмисникам. Фахівці попереджають, що здібності до захоплення пристрою мають великий попит серед кіберзлочинців, оскільки дозволяють здійснювати шахрайські операції з пристрою жертви, що ускладнює виявлення.

Поширення Brokewell відбувається за допомогою соціальної інженерії. Користувачам показують підроблені повідомлення нібито від браузера Google Chrome з вимогою встановити критичне оновлення. Насправді це шкідлива програма, що маскується під легітимне ПЗ. За інформацією ThreatFabric, розробкою Brokewell займається хакер на ім’я Барон Самедіт Маре, який уже раніше атакував платіжну систему Klarna за допомогою схожих інструментів.

Скріншоти на сайті цього зловмисника також демонструють наявність троянів, націлених на клієнтів PayPal, Amazon, Apple та інших популярних сервісів. На жаль, кількість і витонченість подібних атак продовжує стрімко зростати.

Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!

Джерело itechua
Читайте також