Новый банковский троян Brokewell взламывает Android-смартфоны под видом Chrome

Исследователи компании Threat Fabric обнаружили новый троян Brokewell, который маскируется под обновление для браузера Chrome на устройствах с операционной системой Android. Этот вредоносный софт в состоянии взламывать смартфоны, крадя конфиденциальные данные пользователей. Сообщение об этом появилось на портале “Хакер.ru”.

Прежде Brokewell скрывался под видом различных сервисов, работающих по схеме “купи сейчас, заплати потом”, а также под австрийским приложением для цифровой аутентификации ID Austria. Основная цель этого вредоносного программного обеспечения – кража данных и предоставление злоумышленникам удаленного доступа к зараженному устройству.

Brokewell обладает всеми стандартными функциями банковских троянов и предоставляет возможность удаленного управления. Среди его возможностей – использование оверлеев для имитации страниц входа в приложения и кражи учетных данных, перехват файлов cookie, запись звука с микрофона, наблюдение за экраном и сбор данных о пользователе и его местоположении.

Согласно данным исследователей, разработчиком Brokewell является человек под ником Baron Samedit, который ранее занимался продажей инструментов для проверки украденных учетных записей в течение двух лет. Эксперты полагают, что этот троян будет дорабатываться и в будущем будет доступен для приобретения другим преступникам в даркнете.