Експерти в галузі кібербезпеки б’ють на сполох у зв’язку з появою чергової модифікації шкідливого банківського трояна для операційної системи Android. Новий троян отримав назву Brokewell і, за даними компанії ThreatFabric, являє собою серйозну загрозу для конфіденційності особистих даних власників смартфонів і планшетів.
Ключовою особливістю Brokewell є здатність перехоплювати користувацькі файли cookie, що містять дані для входу в онлайн-банкінг. Ба більше, зловмисники отримують повний дистанційний контроль над зараженим пристроєм, що дає їм змогу не тільки стежити за діями жертви в режимі реального часу, а й самостійно маніпулювати смартфоном для викрадення грошей. поширення Brokewell відбувається за допомогою соціальної інженерії.
Користувачам показують підроблені повідомлення нібито від браузера Google Chrome з вимогою встановити критичне оновлення. Насправді це шкідлива програма, що маскується під легітимне ПЗ. За інформацією ThreatFabric, розробкою Brokewell займається хакер на ім’я Барон Самедіт Маре, який уже раніше атакував платіжну систему Klarna за допомогою схожих інструментів.
Скріншоти на сайті цього зловмисника також демонструють наявність троянів, націлених на клієнтів PayPal, Amazon, Apple та інших популярних сервісів. На жаль, кількість і витонченість подібних атак продовжує стрімко зростати.