关键词

安全漏洞

打开网易新闻 查看精彩图片

据悉,Brokewell 恶意软件主要通过 Web 浏览器运行时弹出的虚假 Google Chrome 更新进行传递,具有广泛的设备接管和远程控制功能。
Brokewell 恶意软件详细信息

打开网易新闻 查看精彩图片

合法(左)和假冒(右)Chrome 浏览器更新页面

打开网易新闻 查看精彩图片

用于分发 Brokewell 恶意软件的 APK

Brokewell 恶意软件会窃取数据,并向攻击者提供远程控制。

窃密类型:

1、模仿目标应用程序的登录屏幕来窃取凭证(覆盖攻击); 2、在用户登录合法网站后,使用自己的 WebView 截取并提取 cookies; 3、捕捉受害者与设备的交互,包括点击、轻扫和文本输入,以窃取设备上显示或输入的敏感数据; 4、收集设备的硬件和软件详细信息; 5、检索通话记录 6、确定设备的物理位置; 7、使用设备的麦克风捕捉音频。

打开网易新闻 查看精彩图片

窃取受害者的证书

设备接管:

1、允许攻击者实时查看设备屏幕(屏幕流); 2、在受感染设备上远程执行触摸和轻扫手势; 3、允许远程点击指定的屏幕元素或坐标; 4、允许远程滚动元素并在指定字段中输入文本; 5、模拟物理按键,如 "返回"、"主页 "和 "收藏"; 6、远程激活设备屏幕,以便捕捉任何信息; 7、将亮度和音量等设置调整为零。

打开网易新闻 查看精彩图片

威胁攻击者的网站上出售的工具

值得一提的是,研究人员还发现了另一款名为 "Brokewell Android Loader "的工具,也是由 Samedit 开发的,该工具托管在充当 Brokewell 命令和控制服务器的一台服务器上,目前正在被多个网络威胁攻击者使用。

Brokewell Android Loader 工具可以帮助威胁攻击者绕过谷歌在 Android 13 及以后版本中引入的安全措施。最后,安全专家强调,组织要保护自己免受 Android 恶意软件感染,请避免从 Google Play 以外下载应用程序或应用程序更新,并确保 Play Protect 在您的设备上始终处于激活状态。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!