Разделы
Материалы

Опасная программа-троян Brokewell может украсть все данные и деньги: что делать

Ирина Рефаги
Фото: Getty Images | Хакер рассылает вредоносные ссылки: иллюстративное фото

Brokewell маскируется под легитимное приложение и предлагает обновить браузер Chrome для Android, но вместо этого проникает на устройство и собирает ценную информацию.

Компания ThreatFabric (Нидерланды), работающая в сфере кибербезопасности обнаружила вредоносное программное обеспечение Brokewell, которое не только собирает личные данные, но и устанавливает удаленный контроль над Android-смартфонами, передает Рhone Аrena

Пользователям Android следует опасаться поддельного обновления Google Chrome, которое обманным путем заставляет их установить вредоносную программу-троян, известную как "Brokewell" (троян, или троянская вирусная программа — разновидность вредоносной программы, проникающей в устройство под видом легитимного программного обеспечения, в отличие от вирусов и "червей", которые распространяются самопроизвольно, — ред.). Этот тип вредоносного ПО выдает себя за обычное приложение, но после установки на телефон собирает персональные данные, а также может позволить злоумышленнику удаленно получить контроль над Android-устройством. Brokewell также может шпионить за пользователями и получать доступ к банковским приложениям.

В ThreatFabric утверждают, что ПО Brokewell представляет значительную угрозу для банковской отрасли, предоставляя киберпреступникам удаленный доступ ко всем активам, доступным через мобильный банкинг.

"Троян, похоже, находится в активной разработке, и новые команды добавляются почти ежедневно", — подчеркнули эксперты по кибербезопасности.

Программа Brokewell использует поддельное обновление браузера Chrome и работает на основе так называемой техники "оверлея", когда фальшивый экран размещается над целевым приложением (например, банковским) и фиксирует данные для входа, включая имя пользователя и пароль для конкретного приложения.

С помощью "журнала доступности" вредоносное ПО фиксирует все прикосновения, ввод текста, пролистывания, открытые приложения и отображаемую информацию. Эти данные отправляются на сервер управления и контроля, что и приводит к краже личных данных. Поскольку троян фиксирует каждый контакт пользователя с устройством, все приложения, загруженные на смартфон, уязвимы. Как только вредоносное ПО похитит учетные данные пользователя, злоумышленники смогут удаленно получить контроль над его устройством.

Троян Brokewell — очень опасен, предупреждают специалисты. Не стоит обновлять браузер Chrome для Android, переходя по ссылке в сообщении. Это стоит делать только через официальный магазин Google Play Store.

Ранее мы писали о том, что вредоносное ПО для Android крадет фото и сообщения, не открывая их. Программа XLoader способна выдать себя за браузер Google Chrome и заполучить не только файлы, но и все пароли.