Descoberto pelos investigadores da ThreadFabric, este trojan bancário conta com várias capacidades, como roubar informação sensível e dar aos cibercriminosos a possibilidade de controlar smartphones Android remotamente.
O software malicioso é disseminado através de páginas falsas, que alertam as vítimas para uma suposta atualização do Google Chrome. As páginas são feitas de modo a se parecerem com um aviso legítimo da Google. Mas, como pode ver na imagem que se segue, existem diferenças importantes.
Ao avançarem com a atualização, as vítimas acabam por descarregar a aplicação que esconde o malware. Uma vez instalado, o trojan Brokewell recorre a ataques de ‘sobreposição’ para roubar credenciais e cookies. Através desta tática, os cibercriminosos sobrepõem o ecrã de uma app legítima por uma versão falsa.
De acordo com a investigação da ThreadFabric, o software malicioso regista tudo o que se passa no smartphone: de toques no ecrã à informação apresentada. Todos os dados roubados são enviados para o servidor de comando e controlo usado pelos cibercriminosos.
Entre os dados recolhidos pelo trojan incluem-se ainda informação sobre o smartphone em si e acerca do histórico de chamadas, além de dados de geolocalização. Note-se também que o software malicioso tem capacidade para registar áudio.
(Exameinforamatica)