Η εταιρεία κυβερνοασφάλειας ThreatFabric έχει επισημάνει μια νέα σειρά κακόβουλου λογισμικού Trojan με την ονομασία "Brokewell", το οποίο μπορεί να αποσπάσει δεδομένα χρηστών, συμπεριλαμβανομένων των cookies, και ακόμη και να επιτρέψει στους επιτιθέμενους να αποκτήσουν πλήρη απομακρυσμένη πρόσβαση σε συσκευές Android.
"Το Brokewell αποτελεί σημαντική απειλή για τον τραπεζικό κλάδο, παρέχοντας στους επιτιθέμενους απομακρυσμένη πρόσβαση σε όλα τα περιουσιακά στοιχεία που είναι διαθέσιμα μέσω του mobile banking", γράφει η ThreatFabric στην ανάλυσή της, την οποία ανέφερε για πρώτη φορά το SecurityWeek. "Το Trojan φαίνεται να βρίσκεται σε ενεργή ανάπτυξη, με νέες εντολές να προστίθενται σχεδόν καθημερινά".
Οι επιτιθέμενοι αποκτούν πρόσβαση στις συσκευές Android των θυμάτων εξαπατώντας τα ώστε να εγκαταστήσουν το malware Brokewell στα smartphones τους. Το κακόβουλο λογισμικό συνήθως μεταμφιέζεται ως μια ψεύτικη σελίδα "ενημέρωσης" του προγράμματος περιήγησης ιστού Google Chrome, χρησιμοποιώντας οπτικό σχεδιασμό, διάταξη και κείμενο που μοιάζει πολύ με μια νόμιμη προτροπή εγκατάστασης του Chrome.
Όπως πολλές απάτες, ωστόσο, το κείμενο της ψεύτικης σελίδας Chrome έχει προφανή γραμματικά λάθη. Αντί για το πρωτότυπο της Google, το οποίο γράφει "Το πρόγραμμα περιήγησης που δημιουργήθηκε για να είναι δικό σας", η προσβεβλημένη από το Brokewell ψεύτικη έκδοση γράφει "Απαιτείται ενημέρωση δική σας".
Εφόσον εγκατασταθεί στη συσκευή Android ενός θύματος, το κακόβουλο λογισμικό δίνει στους επιτιθέμενους το ελεύθερο δικαίωμα να κατασκοπεύουν τη συσκευή του χρήστη για να κλέψουν τα στοιχεία σύνδεσης οικονομικών στοιχείων ή ακόμη και να πληκτρολογήσουν και να κάνουν κλικ στην οθόνη του τηλεφώνου για να κλέψουν χρήματα απευθείας από το ίδιο το τηλέφωνο του θύματος. Το Android trojan επιτρέπει επίσης άλλες λειτουργίες κατάληψης της συσκευής, όπως η σχεδίαση στην οθόνη, η μετακίνηση προς τα πίσω ή στην αρχική οθόνη ή η προσομοίωση κινήσεων σάρωσης. Ο επιτιθέμενος θα μπορούσε ακόμη και να παρενοχλήσει ή να τρολάρει το θύμα στέλνοντας αδιάκοπες δονήσεις του τηλεφώνου, ξυπνώντας την οθόνη του τηλεφώνου ή αλλάζοντας το επίπεδο φωτεινότητας της οθόνης.
Το ThreatFabric αναφέρει ότι ένα άτομο που ισχυρίζεται ότι το όνομά του είναι "Baron Samedit Marais" έχει αναλάβει την ευθύνη για τη δημιουργία του κακόβουλου λογισμικού και υποτίθεται ότι πωλεί το κακόβουλο λογισμικό Brokewell μαζί με μια σειρά άλλων κακόβουλων εργαλείων μέσω ενός ιστότοπου που ονομάζεται "Brokewell Cyber Labs". Το κακόβουλο λογισμικό Brokewell έχει στοχεύσει λογαριασμούς Klarna στο παρελθόν και ένα στιγμιότυπο οθόνης που μοιράστηκε η εταιρεία κυβερνοασφάλειας υποδηλώνει ότι ο δράστης απειλής μπορεί επίσης να προσφέρει εργαλεία που στοχεύουν λογαριασμούς PayPal, Amazon, Dropbox, Apple και American Express.
"Αναμένουμε περαιτέρω εξέλιξη αυτής της οικογένειας κακόβουλου λογισμικού, καθώς ήδη παρατηρούμε σχεδόν καθημερινές ενημερώσεις του κακόβουλου λογισμικού. Το Brokewell πιθανότατα θα προωθηθεί σε υπόγεια κανάλια ως υπηρεσία ενοικίασης, προσελκύοντας το ενδιαφέρον άλλων κυβερνοεγκληματιών και πυροδοτώντας νέες εκστρατείες που στοχεύουν σε διαφορετικές περιοχές", αναφέρει η ThreatFabric.
Το κακόβουλο λογισμικό ειδικά για το Android δεν είναι ασυνήθιστο. Πέρυσι, περισσότερες από δώδεκα εφαρμογές στο Google Play Store βρέθηκαν να περιέχουν έναν τύπο κακόβουλου λογισμικού που επιτρέπει την πλήρη κατάληψη της συσκευής. Ενώ το κακόβουλο λογισμικό μπορεί να είναι καταστροφικό, μπορεί να προληφθεί. Υπάρχουν εφαρμογές προστασίας από ιούς και κακόβουλο λογισμικό για συσκευές Android, οι οποίες μπορούν να παρακολουθούν για επικίνδυνους συνδέσμους ενώ περιηγείστε στο διαδίκτυο και να σβήνουν τις μολυσμένες συσκευές, αν χρειαστεί.