利用山寨谷歌 Chrome 瀏覽器傳播，安全公司披露安卓平臺(tái)勒索木馬 Brokewell

IT之家 4 月 30 日消息，安全公司 ThreatFabric 近日發(fā)布報(bào)告，揭露了一款藏在安卓平臺(tái)山寨谷歌 Chrome 瀏覽器中的“Brokewell”惡意木馬，該木馬能夠繞過(guò)安卓 13 的防護(hù)機(jī)制，監(jiān)聽(tīng)獲取用戶(hù)的銀行賬號(hào)密碼。

IT之家從報(bào)告中獲悉，黑客首先建設(shè)一系列山寨谷歌 Chrome 瀏覽器網(wǎng)站，一旦毫不知情的用戶(hù)訪問(wèn)網(wǎng)站下載安裝冒牌 Chrome 瀏覽器后，手機(jī)便會(huì)被植入 Brokewell 木馬。

據(jù)悉，該木馬會(huì)監(jiān)聽(tīng)手機(jī)屏幕及用戶(hù)各種交互操作，并將相關(guān)屏幕錄影 / 操作日志發(fā)送至黑客服務(wù)器，此外一旦用戶(hù)使用瀏覽器登錄金融網(wǎng)站，Brokewell 木馬也會(huì)將相關(guān) cookie 文件發(fā)送至黑客處；此外，該惡意木馬還能夠獲取設(shè)備信息、通話(huà)記錄、地理位置。

此外，這款木馬還允許黑客遠(yuǎn)程控制受害者手機(jī)，黑客能夠?qū)⑹芎φ叩氖謾C(jī)靜音，并將手機(jī)屏幕亮度調(diào)至最暗，從而讓受害者難以察覺(jué)自己的手機(jī)正在被黑客控制。

根據(jù)研究人員的觀察，Brokewell 木馬幾乎每天在 OTA 自動(dòng)更新，他們推測(cè)，未來(lái)相關(guān)黑客可能將該木馬作為“訂閱方案”向黑產(chǎn)提供，從而獲得更多盈利。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。