一款新型安卓恶意软件Brokewell悄然渗透 大规模感染用户手机

2024-04-30 19:40:19 作者：姚立伟

近日，安全公司发布了一份报告，揭露了一款名为“Brokewell”的恶意木马在安卓平台的山寨谷歌Chrome浏览器中的存在。这款木马能够绕过安卓13的防护机制，监听并获取用户的银行账号密码等敏感信息。

黑客首先建设了一系列山寨谷歌Chrome浏览器网站，并诱使用户访问这些网站并下载安装假冒的Chrome浏览器。一旦用户安装了这个假冒浏览器后，手机便会被植入了Brokewell木马。

该恶意木马会监听手机屏幕及用户的各种交互操作，并将相关录影和操作日志发送至黑客服务器。如果用户登录金融网站使用浏览器，那么Brokewell木马也会将相关cookie文件发送给黑客。此外，该恶意软件还可以获取设备信息、通话记录、地理位置等个人隐私数据。

更可怕的是，这款木马还允许黑客远程控制受害者手机。黑客可以设置手机静音并将屏幕亮度调至最低来让受害者难以察觉自己的手机正被黑客操纵。

根据研究人员观察，“Brokewell”木马每天都会进行OTA自动更新。他们推测未来黑客可能将其作为“订阅方案”向黑产提供，以获得更多利润。