Istraživači u jednoj kompaniji otkrili su novi Android malver koji može da pregleda sve što radite na svom telefonu.
Nazvan Brokewell, malver može da očita sve što tipkate po telefonu, sve aplikacije koje pokrećete, slike koje otvarate i još mnogo toga. Također, može daljinski da upravlja uređajem, dajući napadaču potpunu kontrolu.
Uobičajena tehnika
Brokewell na uređaje stiže preko lažne stranice za ažuriranje Google Chromea.
Ovo je uobičajena tehnika koju prevaranti koriste kako bi natjerali korisnike da preuzmu malver na svoje uređaje - oni neoprezni kliknu na dugme za ažuriranje bez provjere izvora.
Kada se jednom instalira malver, telefoni su zaraženi i ovaj zlonamjerni softver može u potpunosti da preuzme kontrolu nad uređajima, izazivajući veliku štetu.
Agencija za cyber sigurnost opisuje Brokewell kao dio "ranije nevidljive porodice malvera sa širokim spektrom mogućnosti".
Međutim, analiza je otkrila prethodne da su se ranije ovakvi malveri pojavljivali u kampanjama tipa "kupi sada, plati kasnije" i u austrijskoj aplikaciji za digitalnu autentifikaciju pod nazivom ID Austria.
Zlonamjerni softver
Brokewell može da oponaša ekrane za prijavu određenih aplikacija, navodeći na taj način korisnike da odaju osjetljive podatke.
Zlonamjerni softver također može presresti kolačiće ili interakcije korisnika sa uređajem, prikupiti detalje o hardveru i softveru, preuzeti evidenciju poziva i lokacije, a može i da snima zvuk.
Napadač može uživo da strimuje ekran zaraženog uređaja, tako da može da vidi sve što radite. Brokewell također omogućava napadačima da daljinski "tapkaju" i "prevlače" po ekranu, kucaju tekst, ali i da podešavaju osvjetljenje i jačinu zvuka na telefonu.