Yeni Brokewell: Android Cihazlarına Sızıyor, Veri Çalıyor

Güvenlik araştırmacıları, yeni bir Android bankacılık truva atı olan Brokewell’i keşfetti. Bu kötü amaçlı yazılım, dokunma ve görüntülenen bilgilerden kullanıcının başlattığı uygulamalara kadar cihazdaki her olayı izleyebiliyor.

Brokewell, web tarayıcısı kullanılırken sahte bir Google Chrome güncellemesiyle yayılmaktadır. Aktif olarak geliştirilmekte olan bu truva atı, cihaz devralma ve uzaktan kontrol özelliklerini içermektedir.

Brokewell Hakkında Detaylar: Dolandırıcılık riski şirketi ThreatFabric’teki araştırmacılar, Brokewell’i keşfettikten sonra şüpheli olmayan kullanıcıları kötü amaçlı yazılım yüklemeleri için kandırmanın yaygın bir yöntemi olan sahte bir Chrome güncelleme sayfasını incelediler.

Geçmiş kampanyalara bakıldığında, Brokewell’in daha önce “şimdi al, sonra öde” finansal hizmetlerini hedeflediği ve Avusturya’da kullanılan bir dijital kimlik doğrulama uygulaması olan ID Avusturya gibi davrandığı tespit edildi.

Brokewell’in vurguladığı gibi, şüpheli kaynaklardan indirilen APK’lara erişilebilirlik hizmeti erişimi verilmesini engellemek için yapılan kısıtlamaları atlayan yükleyiciler artık yaygın hale gelmiş ve vahşi ortamda sıkça kullanılmaktadır.

About The Author

Reply