Brokewell trojanac je u fazi razvoja i ima opsežne mogućnosti preuzimanja Android uređaja i daljinskog upravljanja zaraženim uređajem.
Istraživači bezbjednosti iz kompanije ThreatFabric otkrili su novi bankarski trojanac za Android koga su nazvali Brokewell, koji može da snimi svaki događaj na uređaju, od dodira i prikazanih informacija do unosa teksta i aplikacija koje korisnik pokreće.
Malver se isporučuje putem lažnog ažuriranja Google Chrome-a koje se prikazuje dok se koristi web pregledač.
Brokewell krade podatke tako što imitira ekrane za prijavu ciljanih aplikacija (napadi sa preklapanjem), koristi sopstveni WebView za presretanje i krađu kolačića nakon što se korisnik prijavi na sajt. Snima interakciju žrtve sa uređajem, uključujući dodirivanje, prevlačenje i unos teksta i tako krade prikazane ili unete osjetljive podatke. Pored toga prikuplja detalje o hardveru i softveru na uređaju, preuzima evidenciju poziva, određuje fizičku lokaciju uređaja i snima zvuk pomoću mikrofona uređaja.
Brokewell omogućava napadaču da vidi ekran uređaja u realnom vremenu (streaming ekrana), daljinski izvršava pokrete dodira i prevlačenja na zaraženom uređaju. Takođe omogućava daljinski klik na određene elemente ekrana, omogućava daljinsko pomjeranje unutar elemenata i kucanje teksta u naznačena polja, simulira fizičke pritiske tastera kao što su Back, Home i Recent, daljinski aktivira ekran uređaja kako bi sve informacije bile dostupne za snimanje i mijenja podešavanja kao što su osvjetljenost i jačina zvuka.
Programer koji stoji iza Brokewell-a je neko ko sebe predstavlja kao Barona Samedita. Ista osoba je najmanje dvije godine prodavala alate za provjeru ukradenih naloga.
Brokewell Android Loader
Istraživači su otkrili još jedan njegov alat pod nazivom „Brokewell Android Loader“ koji je bio hostovan na jednom od servera koji je služio kao komandni i kontrolni server za Brokewell i koristi ga više sajber kriminalaca.
Zanimljivo je da „Brokewell Android Loader“ može da zaobiđe ograničenja koja je Google uveo u Android 13 i novijim verzijama kako bi spijrečio zloupotrebu usluge pristupačnosti (Accessibility Service) aplikacijama preuzetim iz sumnjivih izvora.
Istraživači upozoravaju da su mogućnosti preuzimanja uređaja poput onih koje ima Brokewell veoma tražene među sajber kriminalcima jer im omogućavaju da izvrše prevaru sa uređaja žrtve, izbjegavajući tako da budu otkriveni. Zato oni očekuju da se Brokewell dalje razvija i nudi drugim sajber kriminalcima na hakerskim forumima kao deo malware-as-a-service (MaaS) operacije.
Zbog toga bi trebalo da izbjegavate preuzimanje ili ažuriranje aplikacija izvan Google Play.
