Опасная программа-троян Brokewell может украсть все данные и деньги: что делать

хакер, смартфон, крадіжка даних
Фото: Getty Images | Хакер розсилає шкідливі посилання: ілюстративне фото

Brokewell маскується під легітимний застосунок і пропонує оновити браузер Chrome для Android, але замість цього проникає на пристрій і збирає цінну інформацію.

Компанія ThreatFabric (Нідерланди), що працює у сфері кібербезпеки, виявила шкідливе програмне забезпечення Brokewell, яке не тільки збирає особисті дані, а й встановлює віддалений контроль над Android-смартфонами, передає Рһопе Аrеna

Користувачам Android слід побоюватися підробленого оновлення Google Chrome, яке обманним шляхом змушує їх установити шкідливу програму-троян, відому як "Brokewell" (троян, або троянська вірусна програма — різновид шкідливої програми, що проникає в пристрій під виглядом легітимного програмного забезпечення, на відміну від вірусів і "черв'яків", які поширюються мимовільно. — Ред.). Цей тип шкідливого ПЗ видає себе за звичайний застосунок, але після встановлення на телефон збирає персональні дані, а також може дати змогу зловмиснику віддалено отримати контроль над Android-пристроєм. Brokewell також може шпигувати за користувачами й отримувати доступ до банківських додатків.

У ThreatFabric стверджують, що ПЗ Brokewell становить значну загрозу для банківської галузі, надаючи кіберзлочинцям віддалений доступ до всіх активів, доступних через мобільний банкінг.

"Троян, схоже, перебуває в активній розробці, і нові команди додають майже щодня", — підкреслили експерти з кібербезпеки.

Програма Brokewell використовує підроблене оновлення браузера Chrome і працює на основі так званої техніки оверлея, коли фальшивий екран розміщується над цільовим застосунком (наприклад, банківським) і фіксує дані для входу, зокрема ім'я користувача та пароль для конкретного застосунку.

Важливо
Підступний вірус дозволяє віддалено керувати смартфонами: люди самі впускають його

За допомогою "журналу доступності" шкідливе ПЗ фіксує всі дотики, введення тексту, гортання, відкриті застосунки та відображувану інформацію. Ці дані надсилаються на сервер управління та контролю, що й призводить до крадіжки особистих даних. Оскільки троян фіксує кожен контакт користувача з пристроєм, усі додатки, завантажені на смартфон, уразливі. Щойно шкідливе ПЗ викраде облікові дані користувача, зловмисники зможуть віддалено отримати контроль над його пристроєм.

Троян Brokewell — дуже небезпечний, попереджають фахівці. Не варто оновлювати браузер Chrome для Android, переходячи за посиланням у повідомленні. Це варто робити тільки через офіційний магазин Google Play Store.

Раніше ми писали про те, що шкідливе ПЗ для Android краде фото й повідомлення, не відкриваючи їх. Програма XLoader здатна видати себе за браузер Google Chrome і роздобути не тільки файли, а й усі паролі.