„Brokewell” elnevezésű, rosszindulatú android program letöltését kérik

Veszélyes új androidos vírust fedeztek fel a ThreatFabric biztonsági kutatói. A Brokewell a fertőzött gépekről gyakorlatilag bármit el tud lopni, de az elsődleges célja a banki adatok megszerzése – írja a hvg.hu a Bleeping Computer cikke alapján az internetes csalás kapcsán. Mint írják: a kártevőt egy hamis Chrome-frissítésről szóló hirdetés révén terjesztik, mely bevett gyakorlat a kártékony programok terjesztésére. Ez a hamis hirdetés böngészés közben bukkan fel a felhasználónál, és komoly veszélyt jelent.

Veszélyes új androidos vírust fedeztek fel a ThreatFabric biztonsági kutatói. A Brokewell a fertőzött gépekről gyakorlatilag bármit el tud lopni, de az elsődleges célja a banki adatok megszerzése – írja a hvg.hu a Bleeping Computer cikke alapján az internetes csalás kapcsán. Mint írják: a kártevőt egy hamis Chrome-frissítésről szóló hirdetés révén terjesztik, mely bevett gyakorlat a kártékony programok terjesztésére. Ez a hamis hirdetés böngészés közben bukkan fel a felhasználónál, és komoly veszélyt jelent.

Ha valaki rákattint, és elvégzi a telepítést, egy igencsak veszélyes kártevővel kell számoljon: a Brokewellt adatok ellopására, valamint a gép irányítására egyaránt használhatják a támadók.

Képes bizonyos alkalmazások bejelentkezési oldalait utánozni (így megszerezve a beírt hitelesítő adatokat); ellopja a böngészők sütijeit; megszerez minden adatok az androidos készülékről, legyen az szoftveres vagy hardveres tulajdonság; láthatja a pontos földrajzi pozíciót és a hívásnaplókat; végül pedig hallgatózni is tud a mikrofont használva.

Ha az eddigiek nem tűnnek elég veszélyesnek, a képernyőt is látja valós időben, ahogyan a támadó maga is irányítani tudja az eszközt. Így tényleg bármit megtehet.

A ThreatFabric jelentése rámutat: a Brokewell mögött egy magánszemély, egy bizonyos Baron Samedit állhat, akiről úgy hírlik, lopott fiókok ellenőrzésére árul eszközöket. (Forrás: 168.hu) ♦