注意！「Brokewell」木馬偽裝成 Chrome 更新，將竊取你的銀行資料

如果您是 Android 用戶，可能要保持警惕了，因為一種名為「Brokewell」的新型惡意軟體正在四處流竄。根據網絡安全研究人員的報告，這種木馬對您的手機造成嚴重的破壞，甚至讓駭客遠程控制您的手機。

該報告稱，這款木馬的作業模式看似簡單，但實際上非常欺騙人，它通過偽裝成 Google Chrome 更新來誘使毫不知情的用戶下載。假更新頁面乍一看似乎非常正宗，使用了與真正的 Chrome 更新提示相似的視覺效果和品牌。但有一些微妙的跡象表明事情並不對勁，比如笨拙的措辭和一些錯放的視覺元素。

一旦安裝在您的設備上，Brokewell 可以竊取您的個人資料、窺視銀行應用程序，甚至讓攻擊者遠程控制您的手機或平板電腦。

研究人員表示，Brokewell 通過利用覆蓋在應用程序上方的視窗來實現這一切，以窺視登錄憑證和會話 cookie。它還可以隱藏地記錄您輸入的每一個點擊、滑動和數據，以收集任何機密信息。

尤其令人不安的是，Brokewell 似乎是一個正在積極發展中的木馬。研究人員寫道：”我們預計這種木馬家族還會進一步發展，因為我們已經觀察到幾乎每天都有新的更新”。

該公司追踪到 Brokewell 的源頭是一個名為「Baron Samedit」的駭客，他據稱正在與其他可疑工具一起通過一個名為「Brokewell Cyber Labs」的神秘在線操作出售。甚至還有自己的網站。

Samedit 至少已經幾年了在售賣像 Brokewell 這樣的惡意軟體。研究人員還發現了他們創建的另一個工具，名為「Brokewell Android Loader」，它幫助網絡罪犯繞過 Android 13 的限制，以安裝惡意軟體。

更糟糕的是，分析人員警告說，繞過 Android 13+ 的限制的能力可能在網絡罪犯中大量擴散。正如閱讀簡訊消息對於移動惡意軟體來說變得司空見慣一樣，規避操作系統安全措施可能成為新的常態。

您該怎麼做才能避免 Brokewell 的攻擊？一般來說，不要從 Google Play 商店以外的來源下載應用程序或更新。開啟 Google Play Protect 也是必須的，以掃描可疑應用程序——通常情況下，它默認已啟用，並可以防範大多數這類威脅。

－資料來源：techspot