Auf Computersicherheit spezialisierte ThreatFabric-Experten haben Brokewell in die Hände bekommen, einen besonders raffinierten Banking-Trojaner, der es auf Android-Nutzer abgesehen hat. Die Malware, die sich noch in der aktiven Entwicklung befindet, zeichnet sich durch (oder gerade) ihre umfangreichen Möglichkeiten zur Kontrolle infizierter Geräte sowie zur Fernverwaltung aus.
Eine wachsende Bedrohung
Brokewell wird über eine gefälschte Update-Benachrichtigung für den Google Chrome-Browser verbreitet, eine betrügerische Technik, die häufig verwendet wird, um Benutzer anzulocken. Nach der Installation kann diese Malware alle Benutzerinteraktionen mit ihrem Gerät erfassen, von der Texteingabe bis zum Starten von Anwendungen.
Der Brokewell-Trojaner verfügt über mehrere besonders alarmierende Funktionen. Erstens ahmt es die Anmeldebildschirme gezielter Apps nach, um durch Overlay-Angriffe Anmeldeinformationen zu stehlen. Es verwendet außerdem sein eigenes WebView, um Cookies abzufangen und zu extrahieren, nachdem sich der Benutzer auf einer legitimen Website angemeldet hat, und zeichnet dabei Interaktionen wie Tippen, Wischen und Texteingaben auf.
Darüber hinaus ist Brokewell in der Lage, Details über die Gerätehardware und -software des Opfers zu sammeln, auf Anrufprotokolle zuzugreifen, das Gerät zu lokalisieren, Audio über das Mikrofon aufzuzeichnen und sogar die volle Kontrolle über das Smartphone oder den Computer zu übernehmen. Dazu gehören die Echtzeitanzeige des Bildschirms, die Fernausführung von Gesten, das Klicken auf bestimmte Bildschirmelemente und die Simulation physischer Tastendrücke.
Forscher führen die Entwicklung von Brokewell auf eine Person mit dem Spitznamen Baron Samedit zurück. Seit mindestens zwei Jahren verkauft dieser Hacker Tools zur Überprüfung der Gültigkeit gestohlener Konten. Ein weiteres bemerkenswertes Tool, Brokewell Android Loader, ebenfalls von Samedit, wurde entdeckt. Dieses Dienstprogramm hilft dabei, die von Google auferlegten Beschränkungen für Barrierefreiheitsdienste für per Sideloading installierte Anwendungen zu umgehen, ein Problem, das sich mit dem Aufkommen von Malware-Bereitstellungsdiensten verschärft hat.
Forscher warnen vor diesen neuen Techniken, die es Anwendungen ermöglichen, die aus dubiosen Quellen heruntergeladen werden, einen normalerweise eingeschränkten Zugriff zu erhalten. Sie sagen voraus, dass Brokewell weiterhin entwickelt und in Untergrundforen als „Malware as a Service“ (MaaS) verbreitet wird.
Zum Schutz vor Android-Malware-Infektionen ist es ratsam, das Herunterladen von Apps oder App-Updates außerhalb des Google Play Stores zu vermeiden und sicherzustellen, dass Play Protect auf seinem Gerät jederzeit aktiviert ist. Google hat bestätigt, dass Play Protect Benutzer automatisch vor bekannten Versionen dieser Malware schützt.
-
