Исследователи Threat Fabric обнаружили новый банковский троян Brokewell, который под видом обновления для браузера Chrome на Android взламывает смартфоны и перехватывает конфиденциальную информацию. Об этом сообщает портал "Хакер.ru".
Ранее Brokewell скрывался под видом сервисов, работающих по схеме "купи сейчас, заплати потом", а также под австрийским приложением для цифровой аутентификации ID Austria.
Основная функция этого трояна – кража данных и предоставление злоумышленникам удаленного контроля над зараженным устройством.Brokewell обладает всеми стандартными возможностями банковских вредоносных программ, а также предоставляет удаленный доступ. Среди его возможностей – использование оверлеев для имитации страниц входа в приложения и кражи учетных данных. Вирус также может перехватывать файлы cookie, видеть нажатия и вводимый текст, собирать данные о пользователе и его местоположении, записывать звук из микрофона, видеть экран и регулировать настройки.
По данным исследователей, разработчиком Brokewell является человек с ником Baron Samedit, который продавал инструменты для проверки украденных учетных записей в течение двух лет. Эксперты считают, что этот троян будет доработан и в будущем его начнут продавать другим преступникам в даркнете.
Свежие комментарии