Истраживачи у једној компанији открили су нови Андроид малвер који може да прегледа све што радите на свом телефону.
Назван "Brokewell", малвер може да очита све што типкате по телефону, све апликације које покрећете, слике које отварате и још много тога. Такођер, може даљински да управља уређајем, дајући нападачу потпуну контролу.
Уобичајена техника
"Brokewell" на уређаје стиже преко лажне странице за ажурирање Гугл Хрома.
Ово је уобичајена техника коју преваранти користе како би натјерали кориснике да преузму малвер на своје уређаје - они неопрезни кликну на дугме за ажурирање без провјере извора.
Када се једном инсталира малвер, телефони су заражени и овај злонамјерни софтвер може у потпуности да преузме контролу над уређајима, изазивајући велику штету.
Агенција за сајбер сигурност описује "Brokewell" као дио "раније невидљиве породице малвера са широким спектром могућности".
Међутим, анализа је открила претходне да су се раније овакви малвери појављивали у кампањама типа "купи сада, плати касније" и у аустријској апликацији за дигиталну аутентификацију под називом ИД Аустриа.
Злонамјерни софтвер
"Brokewell" може да опонаша екране за пријаву одређених апликација, наводећи на тај начин кориснике да одају осјетљиве податке.
Злонамјерни софтвер такође може пресрести колачиће или интеракције корисника са уређајем, прикупити детаље о хардверу и софтверу, преузети евиденцију позива и локације, а може и да снима звук.
Нападач може уживо да стримује екран зараженог уређаја, тако да може да види све што радите. "Brokewell" такође омогућава нападачима да даљински "тапкају" и "превлаче" по екрану, куцају текст, али и да подешавају освјетљење и јачину звука на телефону.
