A ThreatFabric biztonsági kutatói felfedeztek egy új, Brokewell nevű androidos banki trójai vírust, amely képes rögzíteni a készüléken szinte minden tevékenységet, így többek között a billentyűleütések és a képernyőn megjelenített információk begyűjtésére is képes – írja a Bleeping Computer.
A rosszindulatú program egy hamis Google Chrome-frissítésen keresztül települ a telefonra, amely a webböngésző használata közben jelenik meg. A vírust tartalmazó hasznos teher letöltése után a program legtöbbször banki alkalmazások felületét másolja, ráadásul aktív fejlesztés alatt áll, ami azt jelenti, hogy kiterjedt eszközátvételi és távirányítási képességekkel rendelkezik.
Ha ez nem lenne elég, be tudja mérni az eszköz fizikai helyét, a hardveres és szoftveres paramétereit, valamint képes aktiválni a mobil mikrofonját hangrögzítés céljából. Az igazán ijesztő az egészben, hogy a csalók tulajdonképpen át is tudják venni az irányítást a mobil felett: valós időben láthatják az eszköz képernyőjét, távoli kattintást és lapozást tudnak végrehajtani, kezelni tudják a billentyűzetet, és még a fényerőt és a hangerőt is tekegetni tudják.
A ThreatFabric jelentése szerint a Brokewell mögött álló fejlesztő egy magát Baron Sameditnek nevező magánszemély, aki mint kiderült, egy Brokewell Android Loader nevű eszköz kifejlesztéséért felelős. A vírus képes megkerülni a Google által az Android 13-ban és újabb verziókban bevezetett korlátozásokat, amelyek megakadályozzák a nem hivatalosan úton letöltött APK-kal való visszaélést.
A kártevőt felfedező szakértők hangsúlyozták, hogy a fekete piacon sajnos nagy a kereslet az ilyen alkalmazásokra, mivel lehetővé teszi a csalók számára, hogy az áldozat eszközéről hajtsák végre a csalást, így elkerülve a lebukást. A szakértők a program továbbfejlesztésétől tartanak, ezért mindenkit arra kérnek, hogy csak hivatalos úton töltsenek le fájlokat és alkalmazásokat.