Το Android Brokewell Malware εκμεταλλεύεται ψεύτικες ενημερώσεις προγράμματος περιήγησης
Το Brokewell, ένα Android malware (κακόβουλο λογισμικό) που ανακαλύφθηκε πρόσφατα, διανέμεται μέσω πλαστών μηνυμάτων ενημέρωσης προγράμματος περιήγησης.
Αναγνωρισμένο από την ολλανδική εταιρεία ασφαλείας ThreatFabric, το Brokewell συνδυάζει δυνατότητες κλοπής δεδομένων και τηλεχειρισμού, εξελίσσοντας με νέες εντολές για την καταγραφή συμβάντων αφής, κειμένου στην οθόνη και εφαρμογών που εκτοξεύτηκαν.
Μεταμφιεσμένο σε νόμιμες εφαρμογές όπως το Google Chrome, το ID Austria και το Klarna, το Brokewell παρακάμπτει τους περιορισμούς της Google εξαπατώντας τους χρήστες να παραχωρήσουν άδειες υπηρεσίας προσβασιμότητας. Μόλις εγκατασταθεί, αποκτά αυτόματα πρόσθετα δικαιώματα και εκτελεί κακόβουλες δραστηριότητες. ‘Καλύπτει” τις οθόνες για να κλέψει διαπιστευτήρια χρήστη, παρεμποδίζει τα cookies συνεδρίας, καταγράφει ήχο, λαμβάνει στιγμιότυπα οθόνης, έχει πρόσβαση σε αρχεία καταγραφής κλήσεων και δεδομένα τοποθεσίας, στέλνει μηνύματα SMS και πολλά άλλα. Το κακόβουλο λογισμικό επιτρέπει επίσης στους παράγοντες απειλών να προβάλλουν και να ελέγχουν εξ αποστάσεως μολυσμένες συσκευές σε πραγματικό χρόνο.
Δημιουργία του προγραμματιστή που είναι γνωστός ως “Baron Samedit Marais”, το Brokewell αποτελεί μέρος της πρωτοβουλίας “Brokewell Cyber Labs”.
Η διανομή του πραγματοποιείται μέσω ενός Android Loader που φιλοξενείται στην πλατφόρμα Gitea, ο οποίος έχει την ικανότητα να παρακάμπτει τους περιορισμούς αδειών που εφαρμόζονται σε κάποιες εκδόσεις του λογισμικού Android. Ο loaader, ο οποίος έχει την ονομασία “σταγονόμετρο”, είναι σχεδιασμένος έτσι, ώστε να προσαρμόζεται, αποφεύγοντας την ανίχνευσή του.
Η ThreatFabric εκφράζει ανησυχία για τις συνέπειες που εγείρει η ανακάλυψη του Brokewell, τονίζοντας ότι η πρόσβαση στον loader του μπορεί να επιτρέψει σε απειλητικούς παράγοντες να εκμεταλλευτούν αδυναμίες ασφαλείας στο λειτουργικό σύστημα Android.
Αυτό θα μπορούσε να οδηγήσει σε μια αύξηση της διανομής κακόβουλου λογισμικού για κινητά, επηρεάζοντας τις υπηρεσίες dropper-as-a-service και μειώνοντας τα εμπόδια εισόδου στους hackers.
