新型 Brokewell 恶意软件控制安卓设备,窃取大量数据信息
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
安全研究人员发现一种名为Brokewell的新型安卓银行木马,具有广泛的设备接管和远程控制功能。该恶意软件通过虚假Google Chrome更新传递,并伪装成奥地利数字身份验证应用程序。Brokewell可以窃取数据、远程控制设备,并绕过Android 13及以后版本的安全措施。安全专家建议避免从Google Play以外下载应用程序,并确保Play Protect处于激活状态。
🎯
关键要点
- 安全研究人员发现新型安卓银行木马Brokewell,具有广泛的设备接管和远程控制功能。
- Brokewell通过虚假Google Chrome更新传递,伪装成奥地利数字身份验证应用程序ID Austria。
- 该恶意软件可以窃取数据、远程控制设备,并绕过Android 13及以后版本的安全措施。
- Brokewell的窃密方式包括模仿登录屏幕、截取cookies、捕捉用户交互、收集设备信息等。
- 攻击者可以实时查看设备屏幕、远程执行手势、模拟按键等。
- Brokewell的开发者自称Baron Samedit,曾销售用于检查被盗账户的工具。
- 安全专家建议避免从Google Play以外下载应用程序,并确保Play Protect处于激活状态。
➡️
