Veszélyes új androidos vírust fedeztek fel a ThreatFabric biztonsági kutatói. A Brokewell a fertőzött gépekről gyakorlatilag bármit el tud lopni, de az elsődleges célja a banki adatok megszerzése.

A Bleeping Computer cikke szerint a kártevőt egy hamis Chrome-frissítésről szóló hirdetés révén terjesztik, mely bevett gyakorlat a kártékony programok terjesztésére. Ez a hamis hirdetés böngészés közben bukkan fel a felhasználónál, és komoly veszélyt jelent.

Balra egy valós Chrome-hirdetés, jobbra a hamis, frissítést ajánló banner

ThreatFabric

Ha valaki rákattint, és elvégzi a telepítést, egy igencsak veszélyes kártevővel kell számoljon: a Brokewellt adatok ellopására, valamint a gép irányítására egyaránt használhatják a támadók.

Képes bizonyos alkalmazások bejelentkezési oldalait utánozni (így megszerezve a beírt hitelesítő adatokat); ellopja a böngészők sütijeit; megszerez minden adatok az androidos készülékről, legyen az szoftveres vagy hardveres tulajdonság; láthatja a pontos földrajzi pozíciót és a hívásnaplókat; végül pedig hallgatózni is tud a mikrofont használva.

Ha az eddigiek nem tűnnek elég veszélyesnek, a képernyőt is látja valós időben, ahogyan a támadó maga is irányítani tudja az eszközt. Így tényleg bármit megtehet.

A ThreatFabric jelentése rámutat: a Brokewell mögött egy magánszemély, egy bizonyos Baron Samedit állhat, akiről úgy hírlik, lopott fiókok ellenőrzésére árul eszközöket.

A kutatók figyelmeztetnek: a kiberbűnözők köreiben élénk a kereslet a Brokewellhez hasonló eszközökre, mivel az áldozat eszközéről lehet különféle csalásokat elkövetni. Félő, hogy az eszközt tovább fogják fejleszteni, és szélesebb körben is árusítani fogják az illegális fórumokon, hogy már kiberbűnözők is használhassák.

Mint általában, úgy most is az a legfontosabb tanulság, hogy androidos készülékre csakis kizárólag a Play Áruházból szabad letölteni alkalmazásokat – és ott is csak megbízható fejlesztőktől

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.