Brokewell, der Trojaner, der vorgibt, ein Chrome-Update zu sein, um Konten und Bankdaten zu stehlen | ThreatFabric | TECHNOLOGIE

Brokewell, der Trojaner, der vorgibt, ein Chrome-Update zu sein, um Konten und Bankdaten zu stehlen | ThreatFabric | TECHNOLOGIE
Brokewell, der Trojaner, der vorgibt, ein Chrome-Update zu sein, um Konten und Bankdaten zu stehlen | ThreatFabric | TECHNOLOGIE
-

Cybersicherheitsforscher haben einen Trojaner namens Brokewell entdeckt, der sich als Update für ausgibt Chrom In Android und bietet Cyberkriminellen Fernzugriff auf alle über Mobile Banking verfügbaren Vermögenswerte.

SEHEN: Die Quishing-Falle: Wie erkennt und vermeidet man QR-Code-Betrug? Ratschläge von Cybersicherheitsexperten

Ein Trojaner ist eine Art „Malware“, die in eine scheinbar legitime ausführbare Datei eingebettet ist. Dies bedeutet, dass die Datei nach dem Herunterladen auf das Gerät zugreift, um böswillige Aktionen auszuführen, beispielsweise Informationen zu stehlen.

Analysten des Sicherheitsunternehmens ThreatFabric haben eine neue Familie mobiler „Malware“ namens Brokewell entdeckt, die „eine erhebliche Bedrohung für die Bankenbranche darstellt“, wie sie in einer Erklärung feststellten.

Der Brokewell-Trojaner, der sich offenbar in der aktiven Entwicklung befindet und „fast täglich“ neue Befehle hinzufügt, ist in der Lage, die Einschränkungen von Android 13+ zu umgehen und kommt als Update für Google Chrome.

Konkret führen Cyberkriminelle eine Schnittstelle ein, die der legitimen Browser-Downloadseite sehr ähnlich ist, und verschleiern so Banking-Malware und nutzen Overlay-Angriffe.

Dies ist eine gängige Technik für diese Art von Schadsoftware, bei der ein gefälschter Bildschirm über eine bestimmte Anwendung gelegt wird, um die Anmeldeinformationen des Benutzers zu erfassen. Ebenso besteht die Möglichkeit, Sitzungscookies zu stehlen und sie an einen Command-and-Control-Server (C2) zu senden.

Auf diese Weise können Cyberkriminelle, sobald sie die Zugangsdaten erhalten, einen Angriff starten, um die Geräte zu übernehmen. Um dies zu erreichen, übermittelt die „Malware“ den Bildschirm an den Server, von dem aus die Schadprogramme bestimmte Befehle ausführen können.

Die für die Untersuchung Verantwortlichen haben außerdem darauf hingewiesen, dass Brokewell mit einem Barrierefreiheitsprotokoll ausgestattet ist, das jedes Ereignis erfasst, das auf dem Gerät geschieht, also die Tastenanschläge auf dem Bildschirm oder die von geöffneten Anwendungen angezeigten Informationen.

Neben der Überwachung der Aktivitäten der Opfer unterstützt der Trojaner auch eine Vielzahl von „Spyware“-Funktionen, d. h. er kann Informationen über das Gerät, den Anrufverlauf, die Geolokalisierung sammeln und Audio aufzeichnen.

Seit zwei Jahren aktiv

ThreatFabric hat darauf hingewiesen, dass es möglich ist, dass der Trojaner, dessen Entwickler seine Identität nicht verbergen – da sein Repository, Brokewell Cyber ​​​​Labs, die Signatur „Baron Samedit“ trägt – in geheimen Kanälen beworben wird, was das Interesse von wecken könnte andere.

Diese Archivdatei enthält auch den Quellcode von Brokewell Android Loader – für Mobiltelefone mit diesem Betriebssystem –, einem weiteren Tool desselben Entwicklers, das entwickelt wurde, um die Einschränkungen von Android 13+ im Barrierefreiheitsdienst für Seitenladeanwendungen zu umgehen.

Laut der Studie wird dies „erhebliche Auswirkungen auf die Bedrohungslandschaft haben“, da mehr Akteure die Möglichkeit erhalten, die Einschränkungen dieses Betriebssystems zu umgehen, was für die meisten Virenfamilien für Mobilgeräte üblich sein könnte.

Andererseits gehen Experten davon aus, dass „Baron Samedit“ seit mindestens zwei Jahren aktiv war und zuvor anderen Cyberkriminellen Tools zur Verfügung gestellt hatte, mit denen sie gestohlene Konten mehrerer Dienste überprüfen konnten.

Forscher haben schließlich darauf hingewiesen, dass diese „Malware“-Familien „ein erhebliches Risiko für Kunden von Finanzinstituten darstellen“, was zu „erfolgreichen“ Betrugsfällen führt, die „ohne geeignete Maßnahmen schwer zu erkennen“ sind.

-

PREV Samsung Galaxy A55, ein elegantes, robustes Mobiltelefon mit einem Akku, der eine Autonomie von bis zu zwei Tagen erreicht
NEXT China hat den detailliertesten Mondatlas der Welt veröffentlicht