Android 用户应该小心:网络犯罪分子正在推出一种伪装成常规 Google Chrome 更新的新型恶意软件。
Chrome浏览器成为黑客的新目标。这种被称为“Brokewell”的恶意木马可以渗透设备并访问银行应用程序,使用户的财务面临风险。该威胁是由荷兰网络安全公司 ThreatFabric 的研究人员发现的。他们的分析表明,Brokewell 木马是一个“前所未见的恶意软件家族”能够收集敏感用户数据、监视他们的活动并远程控制受感染的 Android 手机。
该木马之所以如此阴险,是因为它使用虚假提示来Chrome 更新诱骗受害者自行安装恶意软件。可疑的更新屏幕的设计看起来与合法的 Chrome 浏览器更新几乎相同,因此很容易欺骗毫无戒心的用户。
另请阅读–Android:该恶意软件通过远程控制您的智能手机来耗尽您的银行账户
恶意软件可以收集您的银行数据
一旦安装在 Android 设备上,Brokewell 就会使用覆盖攻击在合法应用程序上偷偷插入欺诈性登录屏幕和数据收集器例如银行和金融服务。这使得它能够实时窃取用户名、密码、会话 cookie 和其他敏感数据当用户与安全应用程序交互时。
该木马的“辅助功能日志”功能尤其令人担忧,因为它会捕获所有屏幕触摸、滑动、文本输入和应用程序活动。因此,Brokewell 将所有这些私人数据发送回其运营商,几乎没有任何应用程序或操作是安全的。
更令人担忧的是,该恶意软件允许威胁行为者远程控制受感染的 Android 智能手机,为各种恶意行为铺平道路,例如发起非法交易或直接从银行应用程序中抽取资金。
虽然 Brokewell 已被追溯到名为“Baron Samedit Marais”的特定威胁行为者,但 ThreatFabric 预计该恶意软件将在暗网黑客社区中得到积极推广和赞扬,从而引发新一波有害活动。对于 Android 用户来说,安全建议很明确:当被要求通过 Play 商店以外的渠道更新 Chrome 或其他 Google 应用程序时,请务必格外小心。
