Trojan bankowy Brokewell. Udaje aktualizację i kradnie dane

O szczegółach zagrożenia informuje zespół Threat Fabric. Rozpoznany trojan bankowy Brokewell należy do grupy infostealerów, które dostają się do smartfonów ofiar, by wykradać konkretne dane i przesyłać je na serwery atakujących. Zebrane w ten sposób informacje pomagają w realizacji innych ataków lub otwierają drogę do przejęcia kont w mediach społecznościowych (tu można spodziewać się później oszustw "na Blika") czy włamywania na konta bankowe celem kradzieży pieniędzy.

Jak zwykle źródłem problemu jest w pewnym sensie sam użytkowników, który nie rozpoznaje spreparowanego komunikatu o aktualizacji w sieci. Atakujący zdecydowali się bowiem rozprzestrzeniać oprogramowanie Brokewell głównie za pomocą fałszywych alertów o rzekomo niezbędnej aktualizacji Google Chrome. Jeśli użytkownik kliknie przycisk (w praktyce to reklama z przekierowaniem), trafi na fałszywą stronę, gdzie sam (nieświadomie) pobierze zainfekowane oprogramowanie.

Trojan Brokewell w praktyce ma dostęp do wszystkich danych i komponentów w telefonie. Może między innymi nagrywać dźwięk, przechwytywać ekran, odczytywać lokalizację GPS, realizować połączenia, wysyłać SMS-y, instalować dodatkowe oprogramowanie bez wiedzy użytkownika (najpewniej również zainfekowane i pozwalające na dodatkowe działania) i przesyłać atakującym dowolne dane z telefonu. Smartfon zostaje więc całkiem "przejęty", a użytkownik nie zdaje sobie z tego sprawy.

Aby uniknąć podobnego zagrożenia, należy z uwagą pobierać aplikacje i aktualizować już zainstalowane. Najrozsądniej jest korzystać wyłącznie z oficjalnych źródeł dystrybucji, w tym przypadku sklepu Google Play (z jego poziomu realizuje się również aktualizacje aplikacji). Jak deklaruje Google w oświadczeniu dla serwisu The Hacker News, Android wykrywa znane zagrożenia i niedozwolone operacje realizowane przez aplikacje dzięki Play Protect, nawet w przypadku programów pobranych spoza sklepu Google Play.