Brokewell: Ένα νέο επικίνδυνο Android banking trojan
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Brokewell: Ένα νέο επικίνδυνο Android banking trojan
https://www.secnews.gr/536163/brokewell-neo-epikindino-android-banking-trojan/
Apr 25th 2024, 15:04
Ερευνητές ανακάλυψαν ένα νέο Android banking trojan, το οποίο ονόμασαν Brokewell. Αυτό το trojan καταγράφει οτιδήποτε συμβαίνει στη συσκευή (αγγίγματα στην οθόνη, πληροφορίες που εμφανίζονται, εισαγωγή κειμένου, άνοιγμα εφαρμογών κλπ).
Το Brokewell trojan παραδίδεται μέσω μιας ψεύτικης ενημέρωσης του Google Chrome, που εμφανίζεται κατά τη χρήση του προγράμματος περιήγησης. Βρίσκεται, ακόμα, σε στάδιο ανάπτυξης και διαθέτει πολλές δυνατότητες που επιτρέπουν στους επιτιθέμενους να πάρουν τον έλεγχο και να χειρίζονται την ευάλωτη Android συσκευή.
Brokewell: Λεπτομέρειες για το Android banking trojan
Σύμφωνα με την ThreatFabric, το Brokewell διανέμεται μέσω της ψεύτικης ενημέρωσης του Chrome. Εξετάζοντας προηγούμενες καμπάνιες, οι ερευνητές ανακάλυψαν ότι το Brokewell είχε χρησιμοποιηθεί και στο παρελθόν για να στοχεύσει χρηματοοικονομικές υπηρεσίες "buy now, pay later" (π.χ. Klarna) και εμφανιζόταν σαν την αυστριακή εφαρμογή ψηφιακής ταυτοποίησης που ονομάζεται ID Austria.
Δείτε επίσης: SoumniBot: Προσοχή! Νέο Android banking malware
Κατά βάση, το Android trojan Brokewell κλέβει δεδομένα και προσφέρει δυνατότητες τηλεχειρισμού στους επιτιθέμενους.
Η κλοπή δεδομένων γίνεται με διάφορους τρόπους:
Μιμείται τις οθόνες σύνδεσης στοχευμένων εφαρμογών για την κλοπή credentials
Χρησιμοποιεί το δικό του WebView για να υποκλέψει και να εξαγάγει cookies (μετά τη σύνδεση ενός χρήστη σε έναν νόμιμο ιστότοπο)
Καταγράφει τις κινήσεις του θύματος στη συσκευή (πατήματα, εισαγωγές κειμένου κλπ) για την κλοπή ευαίσθητων δεδομένων
Συγκεντρώνει λεπτομέρειες hardware και software σχετικά με τη συσκευή
Ανακτά τα αρχεία καταγραφής κλήσεων
Καθορίζει τη φυσική θέση της συσκευής
Καταγράφει ήχο
Έλεγχος και χειρισμός συσκευής:
Το Android banking trojan Brokewell επιτρέπει στον εισβολέα να δει την οθόνη της συσκευής-στόχου σε πραγματικό χρόνο
Εκτελεί touch και swipe gestures από απόσταση
Επιτρέπει το απομακρυσμένο κλικ σε καθορισμένα στοιχεία
Προσομοιώνει φυσικά πατήματα κουμπιών (π.χ. Πίσω, Αρχική σελίδα και Πρόσφατα)
Επιτρέπει το απομακρυσμένο scrolling εντός στοιχείων
Επιτρέπει την πληκτρολόγηση κειμένου σε καθορισμένα πεδία
Ενεργοποιεί την οθόνη εξ αποστάσεως
Προσαρμόζει ρυθμίσεις όπως η φωτεινότητα και η ένταση
Δείτε επίσης: Το PixPirate banking trojan στοχεύει χρήστες στη Βραζιλία
Ποιος βρίσκεται πίσω από το Android banking trojan Brokewell;
Η ThreatFabric αναφέρει ότι πίσω από το Brokewell βρίσκεται κάποιος που αυτοαποκαλείται Baron Samedit. Οι ερευνητές ανακάλυψαν ένα άλλο εργαλείο που ονομάζεται "Brokewell Android Loader", που αναπτύχθηκε επίσης από το ίδιο άτομο. Το εργαλείο χρησιμοποιείται από πολλούς εγκληματίες στον κυβερνοχώρο.
Είναι ενδιαφέρον ότι αυτό το πρόγραμμα μπορεί να παρακάμψει τους περιορισμούς που εισήγαγε η Google στο Android 13 και νεότερες εκδόσεις.
Οι ερευνητές ασφαλείας προειδοποιούν ότι οι δυνατότητες του Brokewell έχουν μεγάλη ζήτηση μεταξύ των εγκληματιών του κυβερνοχώρου, επειδή τους επιτρέπουν να εκτελούν την απάτη από τη συσκευή του θύματος, αποφεύγοντας έτσι τα εργαλεία αξιολόγησης και ανίχνευσης.
Αναμένουν ότι το Brokewell θα αναπτυχθεί περαιτέρω και θα προσφερθεί σε άλλους εγκληματίες του κυβερνοχώρου σε hacking φόρουμ.
Δείτε επίσης: CHAVECLOAK: Νέο banking trojan στοχεύει χρήστες στη Βραζιλία
Προστασία από banking trojan
Μια από τις πιο αποτελεσματικές τεχνικές προστασίας από τα Android Banking Trojan είναι η χρήση ενός αξιόπιστου λογισμικού ασφαλείας. Αυτό πρέπει να περιλαμβάνει ένα ισχυρό antivirus και έναν μηχανισμό προστασίας από κακόβουλο λογισμικό.
Επιπλέον, είναι σημαντικό να διατηρείτε το λειτουργικό σας σύστημα και όλες τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από τα τελευταία γνωστά Banking Trojans.
Η εκπαίδευση είναι επίσης μια κρίσιμη στρατηγική. Οι χρήστες πρέπει να γνωρίζουν τους κινδύνους που συνδέονται με τα Banking Trojans, όπως το Brokewell, και πρέπει να ξέρουν πώς αυτά μπορούν να μολύνουν τα τηλέφωνά τους. Αυτό μπορεί να περιλαμβάνει την εκμάθηση του πώς να αναγνωρίζουν και να αποφεύγουν τις επιθέσεις phishing.
Στην περίπτωση του Android, απαραίτητη είναι και η λήψη εφαρμογών μόνο από αξιόπιστες πηγές, όπως το Google Play.
Τέλος, η χρήση πολύπλοκων κωδικών πρόσβασης και η ενεργοποίηση της διαδικασίας επαλήθευσης δύο παραγόντων μπορεί να προσφέρει μια επιπλέον στρώση προστασίας. Αυτό μπορεί να δυσκολέψει τους επιτιθέμενους να αποκτήσουν πρόσβαση στους λογαριασμούς σας, ακόμη και αν καταφέρουν να λάβουν τον κωδικό πρόσβασής σας.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Brokewell: Ένα νέο επικίνδυνο Android banking trojan
https://www.secnews.gr/536163/brokewell-neo-epikindino-android-banking-trojan/
Apr 25th 2024, 15:04
Ερευνητές ανακάλυψαν ένα νέο Android banking trojan, το οποίο ονόμασαν Brokewell. Αυτό το trojan καταγράφει οτιδήποτε συμβαίνει στη συσκευή (αγγίγματα στην οθόνη, πληροφορίες που εμφανίζονται, εισαγωγή κειμένου, άνοιγμα εφαρμογών κλπ).
Το Brokewell trojan παραδίδεται μέσω μιας ψεύτικης ενημέρωσης του Google Chrome, που εμφανίζεται κατά τη χρήση του προγράμματος περιήγησης. Βρίσκεται, ακόμα, σε στάδιο ανάπτυξης και διαθέτει πολλές δυνατότητες που επιτρέπουν στους επιτιθέμενους να πάρουν τον έλεγχο και να χειρίζονται την ευάλωτη Android συσκευή.
Brokewell: Λεπτομέρειες για το Android banking trojan
Σύμφωνα με την ThreatFabric, το Brokewell διανέμεται μέσω της ψεύτικης ενημέρωσης του Chrome. Εξετάζοντας προηγούμενες καμπάνιες, οι ερευνητές ανακάλυψαν ότι το Brokewell είχε χρησιμοποιηθεί και στο παρελθόν για να στοχεύσει χρηματοοικονομικές υπηρεσίες "buy now, pay later" (π.χ. Klarna) και εμφανιζόταν σαν την αυστριακή εφαρμογή ψηφιακής ταυτοποίησης που ονομάζεται ID Austria.
Δείτε επίσης: SoumniBot: Προσοχή! Νέο Android banking malware
Κατά βάση, το Android trojan Brokewell κλέβει δεδομένα και προσφέρει δυνατότητες τηλεχειρισμού στους επιτιθέμενους.
Η κλοπή δεδομένων γίνεται με διάφορους τρόπους:
Μιμείται τις οθόνες σύνδεσης στοχευμένων εφαρμογών για την κλοπή credentials
Χρησιμοποιεί το δικό του WebView για να υποκλέψει και να εξαγάγει cookies (μετά τη σύνδεση ενός χρήστη σε έναν νόμιμο ιστότοπο)
Καταγράφει τις κινήσεις του θύματος στη συσκευή (πατήματα, εισαγωγές κειμένου κλπ) για την κλοπή ευαίσθητων δεδομένων
Συγκεντρώνει λεπτομέρειες hardware και software σχετικά με τη συσκευή
Ανακτά τα αρχεία καταγραφής κλήσεων
Καθορίζει τη φυσική θέση της συσκευής
Καταγράφει ήχο
Έλεγχος και χειρισμός συσκευής:
Το Android banking trojan Brokewell επιτρέπει στον εισβολέα να δει την οθόνη της συσκευής-στόχου σε πραγματικό χρόνο
Εκτελεί touch και swipe gestures από απόσταση
Επιτρέπει το απομακρυσμένο κλικ σε καθορισμένα στοιχεία
Προσομοιώνει φυσικά πατήματα κουμπιών (π.χ. Πίσω, Αρχική σελίδα και Πρόσφατα)
Επιτρέπει το απομακρυσμένο scrolling εντός στοιχείων
Επιτρέπει την πληκτρολόγηση κειμένου σε καθορισμένα πεδία
Ενεργοποιεί την οθόνη εξ αποστάσεως
Προσαρμόζει ρυθμίσεις όπως η φωτεινότητα και η ένταση
Δείτε επίσης: Το PixPirate banking trojan στοχεύει χρήστες στη Βραζιλία
Ποιος βρίσκεται πίσω από το Android banking trojan Brokewell;
Η ThreatFabric αναφέρει ότι πίσω από το Brokewell βρίσκεται κάποιος που αυτοαποκαλείται Baron Samedit. Οι ερευνητές ανακάλυψαν ένα άλλο εργαλείο που ονομάζεται "Brokewell Android Loader", που αναπτύχθηκε επίσης από το ίδιο άτομο. Το εργαλείο χρησιμοποιείται από πολλούς εγκληματίες στον κυβερνοχώρο.
Είναι ενδιαφέρον ότι αυτό το πρόγραμμα μπορεί να παρακάμψει τους περιορισμούς που εισήγαγε η Google στο Android 13 και νεότερες εκδόσεις.
Οι ερευνητές ασφαλείας προειδοποιούν ότι οι δυνατότητες του Brokewell έχουν μεγάλη ζήτηση μεταξύ των εγκληματιών του κυβερνοχώρου, επειδή τους επιτρέπουν να εκτελούν την απάτη από τη συσκευή του θύματος, αποφεύγοντας έτσι τα εργαλεία αξιολόγησης και ανίχνευσης.
Αναμένουν ότι το Brokewell θα αναπτυχθεί περαιτέρω και θα προσφερθεί σε άλλους εγκληματίες του κυβερνοχώρου σε hacking φόρουμ.
Δείτε επίσης: CHAVECLOAK: Νέο banking trojan στοχεύει χρήστες στη Βραζιλία
Προστασία από banking trojan
Μια από τις πιο αποτελεσματικές τεχνικές προστασίας από τα Android Banking Trojan είναι η χρήση ενός αξιόπιστου λογισμικού ασφαλείας. Αυτό πρέπει να περιλαμβάνει ένα ισχυρό antivirus και έναν μηχανισμό προστασίας από κακόβουλο λογισμικό.
Επιπλέον, είναι σημαντικό να διατηρείτε το λειτουργικό σας σύστημα και όλες τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από τα τελευταία γνωστά Banking Trojans.
Η εκπαίδευση είναι επίσης μια κρίσιμη στρατηγική. Οι χρήστες πρέπει να γνωρίζουν τους κινδύνους που συνδέονται με τα Banking Trojans, όπως το Brokewell, και πρέπει να ξέρουν πώς αυτά μπορούν να μολύνουν τα τηλέφωνά τους. Αυτό μπορεί να περιλαμβάνει την εκμάθηση του πώς να αναγνωρίζουν και να αποφεύγουν τις επιθέσεις phishing.
Στην περίπτωση του Android, απαραίτητη είναι και η λήψη εφαρμογών μόνο από αξιόπιστες πηγές, όπως το Google Play.
Τέλος, η χρήση πολύπλοκων κωδικών πρόσβασης και η ενεργοποίηση της διαδικασίας επαλήθευσης δύο παραγόντων μπορεί να προσφέρει μια επιπλέον στρώση προστασίας. Αυτό μπορεί να δυσκολέψει τους επιτιθέμενους να αποκτήσουν πρόσβαση στους λογαριασμούς σας, ακόμη και αν καταφέρουν να λάβουν τον κωδικό πρόσβασής σας.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια