Android 用戶應該小心:網路犯罪分子正在推出一種偽裝成常規 Google Chrome 更新的新型惡意軟體。
Chrome瀏覽器成為駭客的新目標。這種被稱為“Brokewell”的惡意木馬可以滲透設備並訪問銀行應用程序,使用戶的財務面臨風險。該威脅是由荷蘭網路安全公司 ThreatFabric 的研究人員發現的。他們的分析表明,Brokewell 木馬是一個“前所未見的惡意軟體家族”能夠收集敏感用戶資料、監視他們的活動並遠端控制受感染的 Android 手機。
該木馬之所以如此陰險,是因為它使用虛假提示來誘騙受害者自行安裝惡意軟體。可疑的更新畫面的設計看起來與合法的 Chrome 瀏覽器更新幾乎相同,因此很容易欺騙毫無戒心的用戶。
另請閱讀–
惡意軟體可以收集您的銀行數據
一旦安裝在 Android 裝置上,Brokewell 就會使用覆蓋攻擊在合法應用程式上偷偷插入詐騙登入畫面和資料收集器例如銀行和金融服務。這使得它能夠即時竊取使用者名稱、密碼、會話 cookie 和其他敏感數據當用戶與安全應用程式互動時。
這款木馬的「輔助功能日誌」功能尤其令人擔憂,因為它會捕獲所有螢幕觸控、滑動、文字輸入和應用程式活動。因此,Brokewell 將所有這些私人資料發送回其運營商,幾乎沒有任何應用程式或操作是安全的。
更令人擔憂的是,該惡意軟體允許威脅行為者遠端控制受感染的 Android 智慧型手機,為各種惡意行為鋪平道路,例如發起非法交易或直接從銀行應用程式中抽取資金。
雖然 Brokewell 已被追溯到名為「Baron Samedit Marais」的特定威脅行為者,但 ThreatFabric 預計該惡意軟體將在暗網駭客社群中得到積極推廣和讚揚,從而引發新一波有害活動。對於 Android 用戶來說,安全建議很明確:當被要求透過 Play 商店以外的管道更新 Chrome 或其他 Google 應用程式時,請務必格外小心。