APP軟體
如果您是 Android 用戶,可能要保持警惕了,因為一種名為「Brokewell」的新型惡意軟體正在四處流竄。根據網絡安全研究人員的報告,這種木馬對您的手機造成嚴重的破壞,甚至讓駭客遠程控制您的手機。
該報告稱,這款木馬的作業模式看似簡單,但實際上非常欺騙人,它通過偽裝成 Google Chrome 更新來誘使毫不知情的用戶下載。假更新頁面乍一看似乎非常正宗,使用了與真正的 Chrome 更新提示相似的視覺效果和品牌。但有一些微妙的跡象表明事情並不對勁,比如笨拙的措辭和一些錯放的視覺元素。
一旦安裝在您的設備上,Brokewell 可以竊取您的個人資料、窺視銀行應用程序,甚至讓攻擊者遠程控制您的手機或平板電腦。
研究人員表示,Brokewell 通過利用覆蓋在應用程序上方的視窗來實現這一切,以窺視登錄憑證和會話 cookie。它還可以隱藏地記錄您輸入的每一個點擊、滑動和數據,以收集任何機密信息。
尤其令人不安的是,Brokewell 似乎是一個正在積極發展中的木馬。研究人員寫道:”我們預計這種木馬家族還會進一步發展,因為我們已經觀察到幾乎每天都有新的更新”。
該公司追踪到 Brokewell 的源頭是一個名為「Baron Samedit」的駭客,他據稱正在與其他可疑工具一起通過一個名為「Brokewell Cyber Labs」的神秘在線操作出售。甚至還有自己的網站。
Samedit 至少已經幾年了在售賣像 Brokewell 這樣的惡意軟體。研究人員還發現了他們創建的另一個工具,名為「Brokewell Android Loader」,它幫助網絡罪犯繞過 Android 13 的限制,以安裝惡意軟體。
更糟糕的是,分析人員警告說,繞過 Android 13+ 的限制的能力可能在網絡罪犯中大量擴散。正如閱讀簡訊消息對於移動惡意軟體來說變得司空見慣一樣,規避操作系統安全措施可能成為新的常態。
您該怎麼做才能避免 Brokewell 的攻擊?一般來說,不要從 Google Play 商店以外的來源下載應用程序或更新。開啟 Google Play Protect 也是必須的,以掃描可疑應用程序——通常情況下,它默認已啟用,並可以防範大多數這類威脅。
-資料來源:techspot