Ako ste korisnik Androida, držite oči otvorene zbog nove podmukle vrste zlonamjernog softvera koji kruži internetom.
Istraživači kibernetičke sigurnosti nazvali su ga “Brokewell”, ovaj trojanac ima ozbiljno zlonamjeran udar i čak dopušta hakerima daljinski pristup vašem telefonu.
Kao što je izvijestila tvrtka ThreatFabric koja se bavi rizikom od prijevare, način rada ovog zlonamjernog softvera je varljivo jednostavan – vara korisnike koji ništa ne sumnjaju da ga preuzmu maskirajući se kao ažuriranje za Google Chrome. Lažna stranica za ažuriranje na prvi pogled izgleda prilično legitimno, koristeći slične vizualne elemente i branding kao pravi site za ažuriranje Chromea. Ali postoje neki suptilni znakovi da nešto nije u redu, poput nespretnog izražavanja i nekih pogrešno postavljenih vizualnih elemenata.
Nakon što se instalira na vaš uređaj, Brokewell može izvući vaše osobne podatke, pronjuškati kroz bankarske aplikacije, pa čak i dati napadačima daljinski pristup vašem telefonu ili tabletu.
Brokewell sve to čini korištenjem nekih pametnih trikova koji uključuju preklapajuće zaslone koji se pojavljuju iznad vaših aplikacija kako bi dohvatili vjerodajnice za prijavu i kolačiće sesije, prema istraživačima. Također može neprimjetno zabilježiti svaki dodir, potez prstom i dio podataka koji unesete kako bi prikupili sve povjerljive informacije.
Ono što je posebno uznemirujuće je to što se čini da je razvoj Brokewella još uvijek aktivan . “Očekujemo daljnji razvoj ove obitelji zlonamjernog softvera, budući da smo već primijetili gotovo svakodnevna ažuriranja zlonamjernog softvera”, napisali su istraživači.
Tvrtka je ušla u trag Brokewellu preko hakera po imenu “Baron Samedit” koji ga navodno prodaje zajedno s drugim sumnjivim alatima kroz tajanstvenu online operaciju nazvanu “Brokewell Cyber Labs”. Čak ima i vlastitu web stranicu.
Samedit već najmanje nekoliko godina prodaje zlonamjerni softver poput Brokewella. Istraživači su također otkrili još jedan uslužni program koji su izradili pod nazivom “Brokewell Android Loader” koji kibernetičkim kriminalcima pomaže da zaobiđu ograničenja u Androidu 13 kako bi instalirali zlonamjerni softver.
Što je još gore, analitičari su upozorili da bi se mogućnost zaobilaženja ograničenja Androida 13+ mogla proširiti među kibernetičkim kriminalcima. Kao što je čitanje SMS poruka postalo sveprisutno za mobilni malware, zaobilaženje sigurnosnih mjera OS-a moglo bi postati nova norma.
Sposobnost virusa poput Brokewella da u biti preuzmu vaš uređaj iznutra sposobnost je koja je vrlo tražena u podzemlju kibernetičkog kriminala. To je zato što omogućuje prevarantima da izvrše svoja nedjela izravno putem žrtvinog telefona.
Što možete učiniti da se klonite Brokewellovog nišana? Kao opće pravilo, nikada ne preuzimajte aplikacije ili ažuriranja iz izvora izvan službene trgovine Google Play. Uključivanje Google Play Protecta također je neophodno za traženje sumnjivih aplikacija – obično je omogućeno prema zadanim postavkama i štiti od većine prijetnji poput ovih.
Ipak, kao i kod većine stvari, najbolji antivirus je uključivanje zdravog razuma. Stoga – pamet u glavu!
