Istraživači u jednoj kompaniji otkrili su novi Android malver koji može da pregleda sve što radite na svom telefonu.
Nazvan "Brokewell", malver može da očita sve što tipkate po telefonu, sve aplikacije koje pokrećete, slike koje otvarate i još mnogo toga. Također, može daljinski da upravlja uređajem, dajući napadaču potpunu kontrolu.
Uobičajena tehnika
"Brokewell" na uređaje stiže preko lažne stranice za ažuriranje Gugl Hroma.
Ovo je uobičajena tehnika koju prevaranti koriste kako bi natjerali korisnike da preuzmu malver na svoje uređaje - oni neoprezni kliknu na dugme za ažuriranje bez provjere izvora.
Kada se jednom instalira malver, telefoni su zaraženi i ovaj zlonamjerni softver može u potpunosti da preuzme kontrolu nad uređajima, izazivajući veliku štetu.
Agencija za sajber sigurnost opisuje "Brokewell" kao dio "ranije nevidljive porodice malvera sa širokim spektrom mogućnosti".
Međutim, analiza je otkrila prethodne da su se ranije ovakvi malveri pojavljivali u kampanjama tipa "kupi sada, plati kasnije" i u austrijskoj aplikaciji za digitalnu autentifikaciju pod nazivom ID Austria.
Zlonamjerni softver
"Brokewell" može da oponaša ekrane za prijavu određenih aplikacija, navodeći na taj način korisnike da odaju osjetljive podatke.
Zlonamjerni softver takođe može presresti kolačiće ili interakcije korisnika sa uređajem, prikupiti detalje o hardveru i softveru, preuzeti evidenciju poziva i lokacije, a može i da snima zvuk.
Napadač može uživo da strimuje ekran zaraženog uređaja, tako da može da vidi sve što radite. "Brokewell" takođe omogućava napadačima da daljinski "tapkaju" i "prevlače" po ekranu, kucaju tekst, ali i da podešavaju osvjetljenje i jačinu zvuka na telefonu.