Новое вредоносное ПО для телефонов Android маскируется под три популярных приложения для Android, включая Google Chrome.

Компания ThreatFabric, специализирующаяся на угрозах безопасности, опубликовала подробную информацию о новом банковском вредоносном ПО для Android под названием Brokewell. Название относится к способности вредоносного ПО опустошать банковские счета, но оно может сделать гораздо больше.

Сообщается, что на момент написания этой статьи программа находилась в активном развертывании и в настоящее время маскируется под обновление Google Chrome для Android, даже заходя настолько далеко, что очень точно имитирует реальную рекламу, которую Google размещает для своего браузера.

ThreatFabric предупреждает, что Brokewell оснащен как возможностями дистанционного управления, так и функцией кражи данных. Все это встроено непосредственно в вредоносное ПО, а не зависит от облачного соединения, что особенно вредно для безопасности вашего устройства.

Как и многие другие недавние вредоносные программы для Android , Brokewell также способен обойти ограничения, наложенные Google, призванные не дать загруженным неопубликованным приложениям запрашивать разрешения для служб доступности.

После установки и первого запуска Brokewell предлагает зараженному пользователю предоставить разрешения для служб специальных возможностей. Затем вредоносная программа может автоматически предоставить себе другие разрешения, предоставляя ей открытый доступ для выполнения множества вредоносных действий, предупреждает ThreatFabric.

На данный момент Brokewell был замечен под видом трех популярных приложений: Google Chrome, ID Austria и Klarna. Фирма также предупреждает, что Brokewell постоянно регистрирует информацию из всех ваших приложений, что делает это особенно опасным: риску подвергаются не только ваши банковские операции, поскольку вредоносное ПО также может собирать такую ​​информацию, как история вызовов, геолокация и записанный звук.

Рост количества вредоносных приложений, таких как Brokewell, не сулит ничего хорошего для будущего угроз Android. Поскольку все больше и больше злоумышленников получают возможность обходить ограничения, введенные в Android 13 , Google придется искать новые способы защиты пользователей. Конечно, самим пользователям также необходимо будет внимательно следить за тем, что они загружают.

В любом случае, если вы сейчас используете телефон Android, будьте осторожны с тем, что вы загружаете, и загружайте приложения только из надежных источников. Важно отметить, что если стороннее приложение запрашивает разрешения на доступ, не давайте их ему, поскольку оно может предоставить открытый доступ к вашему устройству и любым данным, хранящимся на нем.