Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika

Mobilni telefoni, 26.04.2024, 09:30 AM

Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi svaki događaj na uređaju, od dodira i prikazanih informacija do unosa teksta i aplikacija koje korisnik pokreće. Brokewell je u fazi razvoja i ima opsežne mogućnosti preuzimanja uređaja i daljinskog upravljanja zaraženim uređajem.

Malver se isporučuje putem lažnog ažuriranja Google Chromea koje se prikazuje dok se koristi veb pregledač.

Brokewell krade podatke tako što imitira ekrane za prijavu ciljanih aplikacija (napadi sa preklapanjem), koristi sopstveni WebView za presretanje i krađu kolačića nakon što se korisnik prijavi na sajt, snima interakciju žrtve sa uređajem, uključujući dodirivanje, prevlačenje i unos teksta i tako krade prikazane ili unete osetljive podatke, prikuplja detalje o hardveru i softveru na uređaju, preuzima evidenciju poziva, određuje fizičku lokaciju uređaja i snima zvuk pomoću mikrofona uređaja.

Brokewell omogućava napadaču da vidi ekran uređaja u realnom vremenu (streaming ekrana), daljinski izvršava pokrete dodira i prevlačenja na zaraženom uređaju, omogućava daljinski klik na određene elemente ekrana, omogućava daljinsko pomeranje unutar elemenata i kucanje teksta u naznačena polja, simulira fizičke pritiske tastera kao što su Back, Home i Recent, daljinski aktivira ekran uređaja kako bi sve informacije bile dostupne za snimanje i menja podešavanja kao što su osvetljenost i jačina zvuka.

Programer koji stoji iza Brokewella je neko ko sebe predstavlja kao Barona Samedita. Ista osoba je najmanje dve godine prodavala alate za proveru ukradenih naloga.

Istraživači su otkrili još jedan njegov alat pod nazivom „Brokewell Android Loader“ koji je bio hostovan na jednom od servera koji je služio kao komandni i kontrolni server za Brokewell i koristi ga više sajber kriminalaca. Zanimljivo je da „Brokewell Android Loader“ može da zaobiđe ograničenja koja je Google uveo u Android 13 i novijim verzijama kako bi sprečio zloupotrebu usluge pristupačnosti (Accessibility Service) aplikacijama preuzetim iz sumnjivih izvora.

Istraživači upozoravaju da su mogućnosti preuzimanja uređaja poput onih koje ima Brokewell veoma tražene među sajber kriminalcima jer im omogućavaju da izvrše prevaru sa uređaja žrtve, izbegavajući tako da budu otkriveni. Zato oni očekuju da se Brokewell dalje razvija i nudi drugim sajber kriminalcima na hakerskim forumima kao deo malware-as-a-service (MaaS) operacije.

Zbog toga treba izbegavati preuzimanje aplikacija ili ažuriranja aplikacija izvan Google Play.

Foto: Alexander London / Unsplash