- Регистрация
- 17 Окт 2015
- Сообщения
- 11.603
- Репутация
- 4.226
- Реакции
- 15.341
Новий вірус на Android отримує доступ до банківських програм — як захиститися
1 Травня 2024
Користувачам Android слід бути обережними щодо фальшивого оновлення Google Chrome, яке встановлює троянське програмне забезпечення Brokewell. Троян може дозволити зловмиснику віддалено контролювати телефон Android, шпигувати за користувачами та отримувати доступ їхніх до банківських програм.
Про це повідомила Phone Arena.
Як діє вірус
Brokewell використовує підроблене оновлення браузера Chrome, та обманом змушує його встановити.Зловмисне програмне забезпечення використовує техніку накладення, коли фальшивий екран розміщується над цільовою програмою (наприклад, банківською) і фіксує інформацію для входу, зокрема ім’я користувача та пароль.
Причому фіксуються всі дотики, введення тексту, проведення, відкриті програми та інформація, що відображається. Ці дані надсилаються на командно-контрольний сервер зловмисників.
Коли облікові дані користувача телефону викрадено, сторонні особи отримують контроль над смартфоном віддалено.
Що кажуть фахівці
Представники голландської охоронної фірми ThreatFabric, зазначили, що Brokewell становить значну загрозу для рахунків користувачів Android, надаючи зловмисникам віддалений доступ до всіх активів, доступних через мобільний банкінг.Схоже, що троян знаходиться в активній розробці, адже нові команди додаються майже щодня.
