新的“Brokewell”智能手机攻击导致银行账户流失并泄露位置，对银行业构成“重大威胁”：报告

安全研究人员针对针对 Android 用户银行账户的新恶意软件攻击发出紧急警报。

该恶意软件被昵称为“Brokewell”，采用伪造的 Google Chrome 浏览器更新网页的形式，模仿 Google 自己的消息传递风格， 报告 威胁结构。

当用户被定向到该页面时，他们会看到一条消息，指出 Chrome 需要更新。

如果用户上当受骗，犯罪分子就会完全控制该设备，从而在屏幕上输入银行凭证时捕获这些凭证，并录制音频、收集有关设备的信息、访问通话记录并跟踪地理位置数据。

“对样本的分析表明，Brokewell 对银行业构成了重大威胁，攻击者可以通过移动银行远程访问所有可用资产。 该木马似乎正在积极开发中，几乎每天都会添加新命令。”

来源：ThreatFabric / 右侧所示的虚假广告

ThreatFabric 表示，其分析显示该恶意应用程序是一个以前未知的恶意软件家族，具有广泛的功能。

“Brokewell 配备了“辅助功能日志记录”，可以捕获设备上发生的每个事件：触摸、滑动、显示的信息、文本输入和打开的应用程序。 所有操作都会被记录并发送到命令和控制服务器，从而有效窃取受感染设备上显示或输入的任何机密数据……

像 Brokewell 这样的恶意软件家族给金融机构的客户带来了巨大的风险，导致成功的欺诈案件如果没有适当的欺诈检测措施就很难检测到。 我们相信，只有基于包括每个客户的设备、行为和身份风险在内的指标组合的全面、多层欺诈检测解决方案，才能有效识别和防止新发现的 Brokewell 等恶意软件家族的潜在欺诈。”

联邦贸易委员会 (FTC) 释放 一套关于如何避免恶意软件攻击的指南。

除此之外，该机构建议人们直接从源头下载知名软件，避免点击潜在可疑的链接，忽略弹出窗口，阅读浏览器安全警报​​并扫描设备是否存在恶意活动。

不要错过任何一个节拍 – 订阅即可将电子邮件提醒直接发送到您的收件箱

检查价格行动

跟着我们 X, Facebook 和 电报

浏览每日 Hodl Mix

生成的图像：中途