O malware Brokewell Android pode assumir completamente o controle do seu telefone
Pesquisadores de segurança do Threat Fabric descobriram um novo malware para Android que pode capturar tudo o que você faz no seu telefone. Chamado de Brokewell, o malware pode ler todas as entradas de toque, inicialização de aplicativos, entradas de texto, imagens exibidas na tela e muito mais. Ele também possui recursos de controle remoto, dando ao invasor controle total sobre o seu dispositivo.
Descoberto malware Brokewell Android com recursos de controle remoto
De acordo com o Threat Fabric, o Brokewell é distribuído em todo uma página falsa de atualização do Chrome. É uma técnica comum para enganar usuários desavisados para que baixem malware em seus dispositivos. Eles clicariam no botão de atualização sem verificar a fonte. Depois de instalados, seus telefones são infectados por malware que pode assumir completamente o controle dos dispositivos e causar grandes danos.
A agência de segurança cibernética descreve Brokewell como “uma família de malware nunca antes vista com uma ampla gama de capacidades”. No entanto, uma análise retrospectiva revelou campanhas anteriores desta família de malware visando serviços financeiros do tipo “compre agora, pague depois” e um aplicativo de autenticação digital austríaco chamado ID Austria. A última campanha parece ser direcionada aos usuários do Android em geral.
Brokewell possui um rico conjunto de recursos que os invasores podem aproveitar para roubar dados confidenciais de dispositivos infectados. Pode imitar telas de login de aplicativos específicos, enganando os usuários para que revelem suas credenciais aos invasores. O malware também pode interceptar e extrair cookies, cCapture as interações do usuário com o dispositivo, colete detalhes de hardware e software, rRecupera registros de chamadas e localização e captura o áudio circundante.
O invasor pode transmitir ao vivo a tela do dispositivo infectado, para que possa ver tudo o que você faz. Brokewell também permite que eles funcionem remotamente gestos de toque e deslize, clique na tela, digite texto em campos específicos e simule Pressionamentos de botões físicos, como Voltar, Início e Recentes. Além disso, o invasor pode ativar a tela remotamente e ajustar o brilho e o volume do dispositivo.
Um novo invasor está por trás desta campanha
Brokewell é desenvolvido por um indivíduo identificado como Barão Samedit. O ator da ameaça tem um histórico de desenvolvimento e venda de ferramentas para verificar contas roubadas. Suas ferramentas são usadas por muitos cibercriminosos, relata o Threat Fabric. Uma das ferramentas chamada “Brokewell Android Loader” pode contornar as restrições do sistema operacional Android do Google, projetadas para evitar o abuso do Serviço de Acessibilidade para aplicativos baixados.
Este não é o primeiro nem o único malware para Android a tirar vantagem da falha do Google. Muitos agentes de ameaças incorporam esta técnica de evasão para evitar ou minimizar o risco de detecção. Apesar dos esforços contínuos do Google e de outros fornecedores, os invasores sempre encontram uma solução. A melhor maneira de se proteger contra malware é evitar o download de aplicativos. Sempre baixe aplicativos e atualizações de aplicativos da Google Play Store ou de outras lojas de aplicativos confiáveis, como a Galaxy Store.
Sobre o Autor
0 Comentários