Tappen Sie nicht in die Falle: Sie erstellen gefälschte Google Chrome-Updates, um Bankkonten zu stehlen

Die Entdeckung eines hochentwickelten Trojaners namens Brokewell durch Cybersicherheitsexperten von ThreatFabric hat in der Mobile-Banking-Branche Alarm ausgelöst und erhebliche Schwachstellen in bestehenden Sicherheitssystemen aufgedeckt.

Diese Malware imitiert zuverlässig ein legitimes Google Chrome-Update für Android-Mobilgeräte und stellt eine erhebliche Bedrohung dar, da sie es Angreifern ermöglicht, Fernzugriff auf die Bankkonten der Benutzer zu erhalten.

Im Folgenden stellen wir vor, was dieses gefährliche Tool enthält Die persönlichen Daten von Millionen von Nutzern, die Android-Handys besitzen, sind gefährdet.

Die Genialität von Brockwells Angriffsmethode liegt in ihrer Fähigkeit, Benutzer zu täuschen, indem sie die Download-Oberfläche des Google Chrome-Browsers perfekt nachbildet und so viele dazu veranlasst, Software zu installieren, die die Sicherheit ihrer Finanzdaten ernsthaft gefährdet.

Sobald der Trojaner auf dem Gerät aktiviert ist, Stiehlt weiterhin Bankdaten durch gefälschte Overlay-Bildschirme und fängt Sitzungscookies abDies erleichtert Kriminellen die Begehung von Finanzbetrug.

Darüber hinaus verfügt Brockwell über Funktionen, die es zu einem sehr nützlichen Spionagetool machen. Laut ThreatFabric-Analyse: Diese Malware ist in der Lage, jede Benutzerinteraktion mit ihrem Gerät aufzuzeichnen, Anrufe zu verfolgen, auf die Geolokalisierung zuzugreifen und sogar Audio aufzuzeichnen.

Dieses Ausmaß an Aktivitäten birgt ernsthafte Risiken für die Privatsphäre und Sicherheit der Opfer und macht Brockwell heute zu einer der größten Cyber-Bedrohungen.

Untersuchungen zeigen, dass Brockwell die in der neuesten Version des Android-Betriebssystems implementierten Schutzmaßnahmen umgehen kann, was auf die Raffinesse und das stetige Wachstum dieser Malware hinweist.

Der Trojaner befindet sich in ständiger WeiterentwicklungDas Hinzufügen neuer Befehle mit hoher Häufigkeit zur Umgehung von Sicherheitslösungen legt nahe, dass ihre Entwickler sich ernsthaft mit Lücken in aktuellen Sicherheitssystemen befassen sollten.

Hinter diesem Cybermobbing steckt ein Akteur Baron SameditOffenbar seit mindestens zwei Jahren in der digitalen Unterwelt aktiv.

Diese Person ist mit Brokewell Cyber ​​​​Labs verbunden. Eine Website, auf der Trojaner verbreitet werdenZusammen mit anderen Tools zur Umgehung der Android-Sicherheitskontrollen.

Angesichts der wachsenden Bedrohung durch Brockwell, Sicherheitsexperten Google betont, wie wichtig es ist, die auf Mobilgeräten installierten Apps ständig zu überwachen.

Sie unterstreichen auch die Notwendigkeit für Benutzer und Finanzinstitute, fortschrittliche Sicherheitslösungen einzuführen, um sich vor dieser Art von Angriffen zu schützen. Weitere Empfehlungen zur Bekämpfung dieser Bedrohung sind:

• Informieren Sie Benutzer über gängige Täuschungstechniken von Cyberkriminellen. Dazu gehören die Identifizierung gefälschter Websites, das Misstrauen gegenüber Links und Anhängen in unerwünschten E-Mails und die Wichtigkeit, Apps nur aus offiziellen Stores herunterzuladen.
• Benutzer sollten es vermeiden, Software über nicht überprüfte Links oder Quellen zu installieren. Offizielle App-Stores wie der Google Play Store verfügen über Überprüfungsprozesse, die zwar nicht narrensicher sind, aber zusätzlichen Schutz vor Malware bieten.
• Die Installation eines zuverlässigen Antivirenprogramms und dessen regelmäßige Aktualisierung können dabei helfen, bösartige Aktivitäten auf Geräten frühzeitig zu erkennen.
• Software-Updates umfassen häufig Sicherheitspatches, die neu entdeckte Schwachstellen beheben.

Die Enthüllungen über Brockwell unterstreichen die kontinuierliche Entwicklung von Cyber-Bedrohungen und die entscheidende Bedeutung, über Sicherheitsmaßnahmen auf dem Laufenden zu bleiben, um die Sicherheit persönlicher und finanzieller Informationen zu gewährleisten.