2024-04-29 18:31 来源:得道网
安卓用户需要警惕一个虚假的谷歌Chrome浏览器更新,它会欺骗他们安装一个名为“Brokewell”的木马恶意软件。这种恶意软件伪装成普通的应用程序,但一旦安装在手机上,它就变成了恶意软件。“Brokewell”木马以收集手机用户的个人数据而闻名,它还可以让攻击者远程控制安卓手机。它还可以监视用户,访问银行应用程序,清除木马的受害者。荷兰安全公司ThreatFabric表示,该木马的名称中包含“破坏”一词是有充分理由的。“对样本的分析显示,Brokewell对银行业构成了重大威胁,攻击者可以通过移动银行远程访问所有可用资产。该木马似乎正在积极开发中,几乎每天都有新的命令添加。”
左边是合法的Chrome更新,右边是假的
“Brokewell”木马使用一个假的Chrome浏览器更新,看起来几乎和真的一样,很容易看出智能手机用户是如何被骗安装的。该恶意软件使用了所谓的“覆盖”技术。假屏幕被放置在目标应用程序(如银行应用程序)上,并捕获登录信息,包括特定应用程序的用户名和密码。
通过“访问记录”,恶意软件可以捕获所有触摸、文本输入、滑动、打开的应用程序和显示的信息。这些数据被发送到命令和控制服务器,本质上是窃取个人数据。因为每个事件都被木马捕获,所以手机上下载的所有应用程序都是易受攻击的。一旦恶意软件窃取了手机用户的凭证,攻击者就可以远程控制手机。
“布罗克韦尔”木马很严重。如果您收到Android版Chrome浏览器的更新,请忽略它。你可以随时通过Google Play Store更新应用程序。
