Uživatelé systému Android byli upozorněni na novou hrozbu malwaru s názvem „Brokewell“, která představuje značné riziko pro jejich bankovní informace. Malware, který se zaměřuje na uživatele aplikace Chrome, je maskován jako aktualizace této aplikace. Po stažení však kyberzločincům poskytuje přístup k osobním údajům a kontrolu nad celým telefonem, což jim může umožnit přístup k bankovním aplikacím.
Malware objevila společnost ThreatFabric, která se zabývá kybernetickou bezpečností, a poskytla snímky obrazovky ilustrující obtížnost identifikace podvodné činnosti. Firma vyzvala uživatele systému Android, aby zůstali ostražití a stahovali aktualizace pouze z oficiálních zdrojů, například z obchodu Google Play.
An urgent warning has been issued for Android users over a bug that can empty your bank accounthttps://t.co/VPE7dprUI4
— Metro (@MetroUK) May 18, 2024
„Brokewell je významnou hrozbou pro bankovní sektor,“ uvedl tým ThreatFabric na svých webových stránkách. „Naše zpravodajství o hrozbách ukazuje, že schopnost převzetí zařízení zůstává klíčová pro každou moderní rodinu bankovního malwaru a noví hráči vstupující do tohoto prostředí nejsou výjimkou.“
Malware využívá překryvné útoky, což je běžná technika bankovního malwaru pro systém Android, kdy na cílovou aplikaci překryje falešnou obrazovku, aby získal přihlašovací údaje uživatele. Po odcizení přihlašovacích údajů mohou pachatelé zahájit útok na převzetí zařízení pomocí možností vzdáleného ovládání.
Vznik Brokewellu znamená posun od tradičního přístupu kyberzločinců, kteří spouštějí pochybné aplikace k hackování telefonů. Tím, že se aplikace tváří jako legitimní aktualizace známé aplikace, nemusí uživatelé před stažením pochybovat o její pravosti.
Ve světle objevu aplikace Brokewell se uživatelům doporučuje, aby byli při výzvách k aktualizaci svých zařízení obezřetní. Pokud si nejsou jisti, doporučuje se výzvu k aktualizaci ignorovat a aplikaci aktualizovat ručně.