В сети обнаружен опасный троян, охотящийся по банковским данным пользователей. Он распространяется под видом обновления браузера.
Исследователи безопасности наткнулись на фейковую страницу Google, которая предлагает супербезопасное обновление для браузера Google Chrome. Сайт полностью копирует оригинальные шрифты и оформления, а по нажатию на кнопку «Обновить Chrome» загружается троян Brokewell с целым букетом вредоносных возможностей:
- имитация страниц входа в систему для целевых приложений (для кражи учетных данных этих приложений);
- собственный WebView для перехвата и извлечения cookie после авторизации пользователя на оригинальном сайте;
- перехват любых действий пользователя — нажатий, свайпов и текста, чтобы фиксировать любые данные , отображаемые или введенные на устройстве;
- сбор информации о «железе» и ПО зараженного девайса;
- угон журналов вызовов;
- определение геолокации устройства;
- перехват звука через встроенный микрофон устройства;
- демонстрация экрана хакерского устройства как реального времени;
- удаленная имитация жестов (прикосновения и свайпы);
- удаленное управление интерфейсом смартфона – нажатие на кнопки, выбор меню и т.п.;
- имитация прокрутки и ввода текста в указанные поля; Последние приложения»);
- удаленное включение экрана устройства для создания и похищения скриншотов;
- регулировка яркости и громкости.
Разработчик Brokewell – аноним с ником Baron Samedit, который уже около двух лет торгует инструментами для обработки украденных аккаунтов. В ходе исследования был найден еще один вредоносный компонент Brokewell Android Loader от того же автора; он умеет обходить защиту Google, внедренный в Android 13 и поновее.