Исследователи Threat Fabric обнаружили новый банковский троян Brokewell, который под видом обновления для браузера Chrome на Android взламывает смартфоны и перехватывает конфиденциальную информацию. Об этом сообщает портал «Хакер.ru».
Ранее Brokewell скрывался под видом сервисов, работающих по схеме «купи сейчас, заплати потом», а также под австрийским приложением для цифровой аутентификации ID Austria. Основная функция этого трояна – кража данных и предоставление злоумышленникам удаленного контроля над зараженным устройством.
Brokewell обладает всеми стандартными возможностями банковских вредоносных программ, а также предоставляет удаленный доступ. Среди его возможностей – использование оверлеев для имитации страниц входа в приложения и кражи учетных данных. Вирус также может перехватывать файлы cookie, видеть нажатия и вводимый текст, собирать данные о пользователе и его местоположении, записывать звук из микрофона, видеть экран и регулировать настройки.
По данным исследователей, разработчиком Brokewell является человек с ником Baron Samedit, который продавал инструменты для проверки украденных учетных записей в течение двух лет. Эксперты считают, что этот троян будет доработан и в будущем его начнут продавать другим преступникам в даркнете.
Ранее из-за прошедших выборов Россия вошла в топ самых кибератакуемых стран.