新型 Brokewell 恶意软件控制安卓设备,窃取大量数据信息
内容提要
安全研究人员发现一种名为Brokewell的新型安卓银行木马,具有广泛的设备接管和远程控制功能。该恶意软件通过虚假Google Chrome更新传递,并伪装成奥地利数字身份验证应用程序。Brokewell可以窃取数据、远程控制设备,并绕过Android 13及以后版本的安全措施。安全专家建议避免从Google Play以外下载应用程序,并确保Play Protect处于激活状态。
关键要点
-
安全研究人员发现新型安卓银行木马Brokewell,具有广泛的设备接管和远程控制功能。
-
Brokewell通过虚假Google Chrome更新传递,伪装成奥地利数字身份验证应用程序ID Austria。
-
该恶意软件可以窃取数据、远程控制设备,并绕过Android 13及以后版本的安全措施。
-
Brokewell的窃密方式包括模仿登录屏幕、截取cookies、捕捉用户交互、收集设备信息等。
-
攻击者可以实时查看设备屏幕、远程执行手势、模拟按键等。
-
Brokewell的开发者自称Baron Samedit,曾销售用于检查被盗账户的工具。
-
安全专家建议避免从Google Play以外下载应用程序,并确保Play Protect处于激活状态。
延伸问答
Brokewell恶意软件是如何传播的?
Brokewell恶意软件主要通过虚假Google Chrome更新进行传播,伪装成奥地利数字身份验证应用程序ID Austria。
Brokewell恶意软件具有什么功能?
Brokewell可以窃取数据、远程控制设备,并绕过Android 13及以后的安全措施。
Brokewell是如何窃取用户数据的?
Brokewell通过模仿登录屏幕、截取cookies、捕捉用户交互等方式窃取用户数据。
Brokewell的开发者是谁?
Brokewell的开发者自称为Baron Samedit,曾销售用于检查被盗账户的工具。
如何保护自己免受Brokewell恶意软件的感染?
安全专家建议避免从Google Play以外下载应用程序,并确保Play Protect处于激活状态。
Brokewell恶意软件的攻击方式有哪些?
Brokewell允许攻击者实时查看设备屏幕、远程执行手势、模拟按键等。
