zdroj: FonTech

Ostražitosti na internete nie je nikdy dosť. To najnovšie potvrdzujú aj analytici zo spoločnosti ThreatFabric, ktorí nedávno odhalili novú hrozbu v podobe malvéru s názvom Brokewell. Na tému na základe správy spoločnosti ThreadFabric upozornil portál Tom’s Guide. Hrozba zneužíva milovaný prehliadač Google Chrome, aby sa ti dostala do telefónu.

Bankový sektor v ohrození

Nový mobilný malvér s názvom Brokewell predstavuje vážnu hrozbu pre bezpečnosť bankovníctva. Ide o sofistikovaný program, ktorý dokáže útočiť na mobilné zariadenia a ohroziť finančné údaje a transakcie používateľov.

Tento malvér sa maskuje ako aktualizácia obľúbeného prehliadača Google Chrome pre zariadenia s operačným systémom Android. Jeho skutočnou hrozbou je schopnosť infiltrácie do najbezpečnejších finančných aplikácií, krádež dát, či dokonca vzdialené ovládanie zariadenia.

Pre svoj útok využíva tzv. „overlay attacks“, teda techniku prekrývania, pri ktorej sa na obrazovke zariadenia zobrazí falošné okno, ktorý prekryje skutočný obsah. Tento falošný obsah môže napodobňovať rozhranie aplikácie alebo webovej stránky, čo môže používateľa zmiasť a viesť ho k poskytnutiu citlivých údajov, ako sú prihlasovacie údaje a heslá.

Image Bing Creator

Inak povedané, pomocou tejto techniky útočníci simulujú prihlásenie na bankový účet alebo inú dôležitú interakciu, čím sa im podarí získať citlivé údaje od používateľa.

Tento spôsob útoku býva často ťažko identifikovateľný, pretože sa javí ako legitímna časť používateľskej interakcie. Aby toho nebolo málo, tento škodlivý softvér tiež monitoruje každú interakciu používateľa so zariadením, vrátene stlačených kláves, či používaných aplikácií.

Vyšetrovanie pôvodu malvéru  Brokewell viedlo k objaveniu úložiska „Brokewell Cyber Labs“, ktoré bolo vytvorené osobou, alebo skupinou s názvom „Baron Samedit“ Tento repozitár nielenže hostí zdrojový kód Brokewell, ale ponúka aj nástroje, ako napríklad „Brokewell Android Loader“, ktorý je určený na obchádzanie bezpečnostných opatrení systému Android 13+.

Vzhľadom na uvedené skutočnosti je potrebné tiež pripomenúť, že v každom prípade je nutné sťahovať aplikácie a ich aktualizácie výhradne z overených zdrojov. Ak totiž naletíš, môžeš prísť úplne o všetko.

Pošli nám TIP na článok



Teraz čítajú