Android 用户需要警惕假冒的 Google Chrome 更新,该更新会诱骗他们安装名为“Brokewell”的木马恶意软件。 此类恶意软件伪装成普通应用程序,但一旦安装在手机上,它就会变成恶意软件。 “Brokewell”木马以收集手机所有者的个人数据而闻名,它还可以让攻击者远程控制 Android 手机。 它还可以监视用户并访问银行应用程序,消灭木马的受害者。
威胁结构荷兰安全公司表示,该木马的名称中包含“broke”一词是有充分理由的。 “对样本的分析表明,Brokewell 对银行业构成了重大威胁,攻击者可以通过移动银行远程访问所有可用资产。该木马似乎正在积极开发中,几乎每天都会添加新命令。”
左边是正版 Chrome 更新,右边是假的
“Brokewell”木马使用虚假的 Chrome 浏览器更新,看起来几乎与真实的浏览器更新一样,并且很容易看出如何诱骗智能手机用户安装它。 该恶意软件使用所谓的“覆盖”技术。 假屏幕被放置在目标应用程序(例如银行应用程序)上并捕获登录信息,包括特定应用程序的用户用户名和密码。
通过“辅助功能日志记录”,恶意软件可以捕获所有触摸、文本输入、滑动、打开的应用程序以及显示的信息。 这些数据被发送到命令和控制服务器,本质上是窃取个人数据。 由于每个事件都会被该木马捕获,因此手机上下载的所有应用程序都容易受到攻击。 一旦恶意软件窃取了手机用户的凭据,攻击者就可以远程接管手机的控制权。
“Brokewell”木马很严重。 如果您收到 Android 版 Chrome 浏览器的更新,请忽略它。 您可以随时通过 Google Play 商店更新该应用程序。
1714329814
2024-04-28 18:34:13
#重大警报 #适用于 #Android #的虚假 #Chrome #更新会安装木马来访问您的银行应用程序
:strip_exif()/i/2005671434.jpeg?f=meta)
