安全研究人员发现了一种名为Brokewell的新型Android银行木马,能够记录设备上的各种事件,从屏幕上的触摸和信息到文本输入和用户启动的应用程序。
该恶意软件通过伪装成Web浏览器中的虚假Google Chrome更新来传播。Brokewell目前处于积极开发中,具有广泛的设备接管和远程控制功能。
Brokewell的发现是在欺诈风险公司ThreatFabric的研究人员调查了一个虚假的Chrome更新页面后发现的。这种页面是欺骗用户安装恶意软件的常见手段之一。
根据过去的活动,研究人员发现Brokewell曾被用来针对金融服务,例如“现在买,以后付”服务(如Klarna),以及伪装成奥地利数字身份验证应用程序,名为ID Austria。
Brokewell具有以下设备接管功能:
- 实时查看设备屏幕(屏幕流)。
- 远程执行触摸和滑动手势。
- 允许远程点击特定屏幕元素或坐标。
- 启用远程滚动在元素中,并在指定字段输入文本。
- 模拟物理按钮按下,如Back、Home和Recents。
- 远程唤醒设备屏幕,以便捕获任何可用信息。
- 调整设置,如亮度和音量,一直调整到零。
ThreatFabric的报告指出,Brokewell背后的开发人员自称为Baron Samedit,他至少在过去两年中一直在销售检查被盗账户的工具。
