前往MuraMura18+
敬請期待
首頁 > 

3C科技 > APP軟體 > 注意!「Brokewell」木馬偽裝成 Chrome 更新,將竊取你的銀行資料

分享 : 
FacebookTwitterLINE

APP軟體

注意!「Brokewell」木馬偽裝成 Chrome 更新,將竊取你的銀行資料

去 Google Play 商店下載還是比較安全的
By

2024/05/02

如果您是 Android 用戶,可能要保持警惕了,因為一種名為「Brokewell」的新型惡意軟體正在四處流竄。根據網絡安全研究人員的報告,這種木馬對您的手機造成嚴重的破壞,甚至讓駭客遠程控制您的手機。

注意!「Brokewell」木馬偽裝成 Chrome 更新,將竊取你的銀行資料

該報告稱,這款木馬的作業模式看似簡單,但實際上非常欺騙人,它通過偽裝成 Google Chrome 更新來誘使毫不知情的用戶下載。假更新頁面乍一看似乎非常正宗,使用了與真正的 Chrome 更新提示相似的視覺效果和品牌。但有一些微妙的跡象表明事情並不對勁,比如笨拙的措辭和一些錯放的視覺元素。

注意!「Brokewell」木馬偽裝成 Chrome 更新,將竊取你的銀行資料

一旦安裝在您的設備上,Brokewell 可以竊取您的個人資料、窺視銀行應用程序,甚至讓攻擊者遠程控制您的手機或平板電腦。

研究人員表示,Brokewell 通過利用覆蓋在應用程序上方的視窗來實現這一切,以窺視登錄憑證和會話 cookie。它還可以隱藏地記錄您輸入的每一個點擊、滑動和數據,以收集任何機密信息。

尤其令人不安的是,Brokewell 似乎是一個正在積極發展中的木馬。研究人員寫道:”我們預計這種木馬家族還會進一步發展,因為我們已經觀察到幾乎每天都有新的更新”。

該公司追踪到 Brokewell 的源頭是一個名為「Baron Samedit」的駭客,他據稱正在與其他可疑工具一起通過一個名為「Brokewell Cyber Labs」的神秘在線操作出售。甚至還有自己的網站。

注意!「Brokewell」木馬偽裝成 Chrome 更新,將竊取你的銀行資料

Samedit 至少已經幾年了在售賣像 Brokewell 這樣的惡意軟體。研究人員還發現了他們創建的另一個工具,名為「Brokewell Android Loader」,它幫助網絡罪犯繞過 Android 13 的限制,以安裝惡意軟體。

更糟糕的是,分析人員警告說,繞過 Android 13+ 的限制的能力可能在網絡罪犯中大量擴散。正如閱讀簡訊消息對於移動惡意軟體來說變得司空見慣一樣,規避操作系統安全措施可能成為新的常態。

您該怎麼做才能避免 Brokewell 的攻擊?一般來說,不要從 Google Play 商店以外的來源下載應用程序或更新。開啟 Google Play Protect 也是必須的,以掃描可疑應用程序——通常情況下,它默認已啟用,並可以防範大多數這類威脅。

-資料來源:techspot

分享 : 
FacebookTwitterLINE
尚無留言

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

本站所刊載之圖文內容等版權皆屬原廠商或原作者所有,非經同意請勿轉載
Paradaily超脫日常 https://news.para-daily.com/
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram