Brokewell Mobile Malware
Penjenayah siber mengeksploitasi kemas kini pelayar penipuan untuk mengedarkan perisian hasad Android yang baru dikenal pasti bernama Brokewell. Malware ini mewakili contoh kuat perisian hasad perbankan kontemporari, yang mempunyai fungsi yang direka untuk kedua-dua kecurian data dan kawalan jauh bagi peranti yang dilanggar. Penyelidik memberi amaran bahawa Brokewell sedang menjalani pembangunan aktif, dengan kemas kini berterusan yang memperkenalkan arahan baharu mengembangkan keupayaan hasadnya, seperti membolehkan penangkapan peristiwa sentuhan, teks pada skrin dan butiran tentang aplikasi yang dilancarkan oleh mangsa.
Isi kandungan
Perisian Hasad Mudah Alih Brokewell Menyamar sebagai Aplikasi Sah
Brokewell menyamar sebagai aplikasi yang sah, seperti Google Chrome, ID Austria dan Klarna, menggunakan nama pakej berikut:
jcwAz.EpLIq.vcAZiUGZpK (Google Chrome)
zRFxj.ieubP.lWZzwlluca (ID Austria)
com.brkwl.upstracking (Klarna)
Sama seperti perisian hasad Android terbaharu yang lain, Brokewell mahir memintas sekatan Google yang melarang aplikasi yang dimuat sisi daripada meminta kebenaran perkhidmatan kebolehaksesan.
Selepas pemasangan dan pelancaran pertama, trojan perbankan menggesa mangsa untuk memberikan kebenaran perkhidmatan kebolehaksesan. Setelah diperoleh, kebenaran ini digunakan untuk memberikan kebenaran tambahan dan melaksanakan pelbagai aktiviti berniat jahat secara automatik.
Keupayaan Brokewell termasuk memaparkan skrin tindanan di atas aplikasi yang disasarkan untuk menuai kelayakan pengguna. Selain itu, ia boleh mengekstrak kuki dengan melancarkan WebView untuk memuatkan tapak web yang sah, memintas dan menghantar kuki sesi ke pelayan yang dikawal oleh pelakon yang tidak berakal.
Trojan Perbankan Brokewell Boleh Melakukan Pelbagai Tindakan Memudaratkan
Fungsi tambahan Brokewell merangkumi rakaman audio, menangkap tangkapan skrin, mengakses log panggilan, mendapatkan semula lokasi peranti, menyenaraikan apl yang dipasang, mengelog semua peristiwa peranti, menghantar mesej SMS, memulakan panggilan telefon, memasang dan menyahpasang apl dan juga melumpuhkan perkhidmatan kebolehaksesan.
Selain itu, pelaku ancaman boleh mengeksploitasi keupayaan kawalan jauh perisian hasad untuk melihat kandungan skrin masa nyata dan berinteraksi dengan peranti dengan mensimulasikan klik, leret dan sentuhan.
Seorang Pelakon Ancaman Baharu Mungkin Bertanggungjawab terhadap Perisian Hasad Mudah Alih Brokewell
Individu yang dipercayai pembangun Brokewell menggunakan alias Baron Samedit. Penyelidik ambil perhatian bahawa pelaku ancaman telah dikenali selama sekurang-kurangnya dua tahun kerana menjual alat yang direka untuk mengesahkan akaun yang dicuri. Pakar juga telah menemui alat lain yang dikaitkan dengan Samedit yang dipanggil 'Brokewell Android Loader,' yang dihoskan pada pelayan Command-and-Control (C2) yang digunakan oleh Brokewell dan diakses oleh berbilang penjenayah siber.
Terutamanya, pemuat ini mampu memintas sekatan Google yang dilaksanakan dalam Android 13 dan versi yang lebih baru untuk mengelakkan penyalahgunaan Perkhidmatan Kebolehcapaian oleh apl dimuat sisi (APK).
Pintasan ini telah menjadi kebimbangan berterusan sejak pertengahan 2022 dan meningkat dengan ketara pada akhir 2023 dengan kemunculan operasi penitis sebagai perkhidmatan (DaaS) yang menawarkannya sebagai sebahagian daripada perkhidmatan mereka, di samping perisian hasad yang menggabungkan teknik ini ke dalam pemuat tersuai mereka.
Seperti yang dicontohkan oleh Brokewell, pemuat yang mengelak sekatan yang menghalang akses Perkhidmatan Kebolehcapaian untuk APK yang diperoleh daripada saluran yang tidak boleh dipercayai kini telah menjadi berleluasa dan diedarkan secara meluas dalam landskap ancaman siber.
Penjenayah Siber Menggunakan Alat Perisian Hasad dengan Keupayaan Pengambilalihan
Pakar keselamatan memberi amaran bahawa fungsi pengambilalihan peranti yang dilihat dalam perisian hasad perbankan Brokewell untuk Android sangat dicari oleh penjenayah siber. Keupayaan ini membolehkan penipuan dilakukan terus daripada peranti mangsa, membantu pelaku mengelak alat pengesanan dan penilaian penipuan.
Brokewell dijangka akan menjalani pembangunan selanjutnya dan berpotensi diedarkan kepada penjenayah siber lain melalui forum bawah tanah sebagai sebahagian daripada tawaran perisian hasad sebagai perkhidmatan (MaaS).
Untuk melindungi daripada jangkitan perisian hasad Android, elakkan daripada memuat turun aplikasi atau kemas kini daripada sumber di luar Google Play. Pastikan Google Play Protect diaktifkan pada peranti anda pada setiap masa untuk meningkatkan keselamatan peranti.
