安卓设备劫持由新的Brokewell银行木马所助长

安卓设备安全警报：新型Brokewell恶意软件

关键要点

据BleepingComputer报道，安卓设备面临着数据被侵入和最终被劫持的危险，一种新型的Brokewell银行木马正在成为主要的攻击工具。这种恶意软件驶入了许多用户的设备，危害不容小觑。

初步攻击是通过一个伪造的Google Chrome更新页面实现的，用户点击后会部署Brokewell，从而获取一整套的数据窃取功能。根据ThreatFabric的报告，这种新型恶意软件的能力令人担忧。

Brokewell 不仅能够伪造目标应用的登录界面来提取用户凭证，还能通过WebView提取网站cookies。此外，Brokewell 还能收集文本输入和其他用户交互的信息，记录通话记录，获取设备的硬件和软件信息，以及录音。研究人员指出，攻击者还可以使用这个安卓银行木马实现实时屏幕流媒体传输、手势执行、远程屏幕点击和滚动，以及调节设备亮度和音量等功能。

这种银行木马是由Baron Samedit开发的，他们在过去两年间销售其他黑客工具，研究人员补充说，这种恶意软件还可以进一步增强，以支持恶意软件即服务MaaS操作。

更多信息

这一威胁的复杂性及其强大功能使得用户在使用安卓设备时需格外小心。切勿轻信任何要求更新软件的链接，确保下载软件时只通过官方渠道。用户应定期检查设备的安全性，并保持警惕，以防止数据丢失和个人信息被盗取。