布罗科威尔恶意软件威胁Android用户能够窃取银行帐户信息
雅加达 - 黑客发布了一款名为“Brokewell”的新恶意软件,旨在窃取Android用户的银行帐户信息。甚至安全研究人员也警告说,他们目前正在针对Android用户。
特洛伊人布罗克韦尔目前在Android上将自己伪装成Google Chrome的更新,有时甚至伪装成Google的更新广告。
更糟糕的是,根据该团队的安全报告,布罗克韦尔“似乎正在积极开发中,几乎每天都会添加新的命令”。
此恶意软件套件还包括一系列“间谍软件”工具,这些工具能够秘密监控和远程控制Android用户的移动设备。
「它可以收集有关设备、通话历史、地理位置和音频录制的信息,”安全研究人员警告说。
ThreatFabric公司的安全研究人员首先通过黑客关于Google Chrome更新的虚假广告识别了Brokewell,但他们的“回顾性分析”发现以前的黑客活动使用了此恶意软件。
该恶意软件还针对Klarna,流行的金融应用程序“现在购买,稍后再付”,以及奥地利国家政府创建的官方数字身份验证服务ID Austria。
根据ThreatFabric的说法,Brokewell使用了两种策略,这些策略越来越被类似的移动银行恶意软件使用。首先,通过执行“叠加层攻击”,在目标银行应用程序的顶部创建虚假屏幕,以窃取用户登录凭据,当他们自行输入它时。
接下来,布罗克韦尔窃取了银行应用程序使用的“会话Cookies”,因此黑客可以通过安全措施,例如以后的两因素身份验证。
会话 Cookie 是用户关闭浏览器后从设备中删除的临时Cookie。通过扫描它们,黑客可以将它们插入新的Web 会话,并基本上输入本地人而无需证明其身份。
根据研究人员的说法,布罗克韦尔的所有先进的黑客工具都将增加其他黑客很快将整合其在运行Android 13或更高版本的Android设备上绕过安全措施的能力的可能性。
黑客大胆地为他们的代码保留了回程,名称为“布鲁克韦尔网络实验室”和作家名称“芭伦·萨米迪”。这个名字是Haiti voodoo文化中的一位人物Baron Samedi的单词游戏,他在1973年的电影《Live and Let Die》中以詹姆斯邦德罪犯而闻名。