Sicherheitsforscher von Threat Fabric haben eine neue Android-Malware entdeckt, die alles erfassen kann, was Sie auf Ihrem Telefon tun. Die Malware mit dem Namen Brokewell kann alle Berührungseingaben, App-Starts, Texteingaben, auf dem Bildschirm angezeigten Bilder und mehr lesen. Es verfügt außerdem über Fernsteuerungsfunktionen, die dem Angreifer effektiv die volle Kontrolle über Ihr Gerät geben.
Android-Malware von Brokewell mit Fernsteuerungsfunktionen entdeckt
Laut Threat Fabric wird Brokewell über eine gefälschte Chrome-Update-Seite verbreitet. Dabei handelt es sich um eine gängige Technik, um ahnungslose Benutzer dazu zu verleiten, Malware auf ihre Geräte herunterzuladen. Sie würden auf die Schaltfläche „Aktualisieren“ klicken, ohne die Quelle zu überprüfen. Nach der Installation werden ihre Telefone mit Malware infiziert, die die Geräte vollständig übernehmen und großen Schaden anrichten kann.
Die Cybersicherheitsbehörde beschreibt Brokewell als „eine bisher unbekannte Malware-Familie mit einem breiten Spektrum an Fähigkeiten“. Eine retrospektive Analyse enthüllte jedoch frühere Kampagnen dieser Malware-Familie, die auf „Jetzt kaufen, später bezahlen“-Finanzdienstleistungen und eine österreichische digitale Authentifizierungs-App namens ID Austria abzielten. Die neueste Kampagne richtet sich offenbar allgemein an Android-Nutzer.
Brokewell verfügt über umfangreiche Funktionen, die Angreifer nutzen können, um vertrauliche Daten von infizierten Geräten zu stehlen. Es kann Anmeldebildschirme gezielter Apps nachahmen und Benutzer dazu verleiten, ihre Anmeldeinformationen an Angreifer weiterzugeben. Die Malware kann auch Cookies abfangen und extrahieren, cApture-Benutzerinteraktionen mit dem Gerät sammeln Hardware- und Softwaredetails, rRufen Sie Anrufprotokolle und den Standort ab und erfassen Sie Audioaufnahmen der Umgebung.
Der Angreifer kann den Bildschirm des infizierten Geräts live streamen, sodass er alles sehen kann, was Sie tun. Brokewell ermöglicht ihnen auch die Fernausführung Touch- und Wischgesten, Klicken Sie auf den Bildschirm, geben Sie Text in die angegebenen Felder ein und simulieren Sie physische Tastendrücke wie „Zurück“, „Home“ und „Letzte“. Darüber hinaus kann der Angreifer den Bildschirm aus der Ferne aktivieren und die Helligkeit und Gerätelautstärke anpassen.
Hinter dieser Kampagne steckt ein neuer Angreifer
Brokewell wird von einer Person namens Baron Samedit entwickelt. Der Bedrohungsakteur hat in der Vergangenheit Tools zur Überprüfung gestohlener Konten entwickelt und verkauft. Ihre Tools werden von vielen Cyberkriminellen genutzt, berichtet Threat Fabric. Eines der Tools namens „Brokewell Android Loader“ kann die Android-Betriebssystembeschränkungen von Google umgehen, die den Missbrauch des Accessibility Service für seitlich geladene Apps verhindern sollen.
Dies ist nicht die erste oder einzige Android-Malware, die den Fehler von Google ausnutzt. Viele Bedrohungsakteure nutzen diese Umgehungstechnik, um das Risiko einer Entdeckung zu vermeiden oder zu minimieren. Trotz der kontinuierlichen Bemühungen von Google und anderen Anbietern finden Angreifer immer einen Workaround. Der beste Weg, sich vor Malware zu schützen, besteht darin, das Querladen von Apps zu vermeiden. Laden Sie Apps und App-Updates immer aus dem Google Play Store oder anderen vertrauenswürdigen App-Stores wie dem Galaxy Store herunter.
