Аналитики ThreatFabric обнаружили новое семейство мобильных вредоносных программ под названием «Brokewell», представляющее значительную угрозу для банковской сферы. Вредоносная программа оснащена функциями кражи данных и удаленного управления, что позволяет злоумышленникам получить удаленный доступ ко всем активам, доступным через мобильный банк.
Brokewell использует оверлейные атаки для перехвата учетных данных пользователя и может похищать cookies, запуская собственный WebView. Вредоносная программа также поддерживает различные «шпионские» функции, включая сбор информации об устройстве, историю звонков, геолокацию и запись аудио. После кражи учетных данных злоумышленники могут инициировать атаку Device Takeover, используя возможности удаленного управления, что дает им полный контроль над зараженным устройством. Вредоносная программа находится в активной разработке, новые команды добавляются практически ежедневно.
Аналитики ThreatFabric обнаружили поддельную страницу обновления браузера, предназначенную для установки приложения для Android, которое использовалось для распространения вредоносной программы. Предполагается, что вредоносная программа рекламируется на подпольных каналах как услуга аренды, что привлекает интерес других киберпреступников и провоцирует новые кампании, направленные на различные регионы.
Indicators of Compromise
URLs
- https://www.makingitorut.com/Chrome/Chrome.apk
SHA256
- 00d35cf5af2431179b24002b3a4c7fb115380ebda496d78849bf3d10055d8a88
- d807070973bde0d85f260950dc764e46a0ba486f62da3e62f3b229ca3ea322f1