Истражувачите од Threat Fabric открија нов малициозен софтвер за Android што може да шпионира сè што правите на вашиот телефон.
Наречен Brokewell, малициозниот софтвер може да чита сè што внесувате во телефонот, сите апликации што ги стартувате, сликите што ги отворате и многу повеќе. Исто така, може далечински да го контролира уредот, давајќи му на напаѓачот целосна контрола.
Brokewell пристигнува на уреди преку лажна страница за ажурирање на Google Chrome.
Ова е вообичаена техника што измамниците ја користат за да ги измамат корисниците да преземаат малициозен софтвер на нивните уреди - несомнено кликнување на копчето за ажурирање без да го проверите изворот.
Откако ќе се инсталира малициозниот софтвер, телефоните се заразени и овој малвер може целосно да ја преземе контролата врз уредите, предизвикувајќи голема штета.
Агенцијата за сајбер безбедност го опишува Brokewell како дел од „претходно невидливо семејство на малициозен софтвер со широк опсег на можности“.
Сепак, претходната анализа откри дека таков малвер претходно се појавувал во кампањите „купи сега, плати подоцна“ и во австриската апликација за дигитална автентикација наречена ID Австрија.
Brokewell може да ги имитира екраните за најавување на одредени апликации, а со тоа да ги измами корисниците да откријат чувствителни информации.
Злонамерниот софтвер исто така може да пресретнува колачиња или кориснички интеракции со уредот, да собира детали за хардверот и софтверот, да презема дневници за повици и локација и да снима аудио.
Напаѓачот може да го пренесува во живо екранот на заразениот уред, за да може да види сè што правите вие. Brokewell, исто така, им овозможува на напаѓачите далечински да „допираат“ и „повлекуваат“ по екранот, да пишуваат текст и да ја прилагодат осветленоста и јачината на звукот на телефонот.