ระวังหน้าอัปเดต Chrome ปลอม โดยนักวิจัยด้านความปลอดภัยได้ค้นพบโทรจัน Android ตัวใหม่ที่พวกเขาตั้งชื่อว่า Brokewell ซึ่งสามารถบันทึกทุกเหตุการณ์บนอุปกรณ์ ตั้งแต่การสัมผัสบนหน้าจอ ข้อมูลที่แสดง ไปจนถึงการป้อนข้อความและแอปพลิเคชันที่ผู้ใช้เปิดใช้งาน มีความสามารถในการควบคุมระยะไกล
โดยนักวิจัยจากบริษัท ThreatFabric พบ Brokewellหลังจากตรวจสอบหน้าอัปเดต Chrome ปลอมซึ่งเป็นวิธีการทั่วไปในการหลอกผู้ใช้ที่ไม่สงสัยให้ติดตั้งมัลแวร์
(ซ้ายของจริง ขวาของปลอม)
นักวิจัยพบว่า Brokewell เคยถูกใช้มาก่อนเพื่อกำหนดเป้าหมายบริการทางการเงินแบบ “ซื้อก่อน จ่ายทีหลัง” (เช่น Klarna) และปลอมแปลงเป็นแอปพลิเคชันตรวจสอบสิทธิ์ดิจิทัลของออสเตรียที่เรียกว่า ID Austria
ความสามารถของมัลแวร์ Brokewell
การขโมยข้อมูล:
- เลียนแบบหน้าจอเข้าสู่ระบบของแอปยเพื่อขโมยข้อมูลรับรอง (การโจมตีแบบโอเวอร์เลย์)
- ใช้ WebView ของตัวเองเพื่อสกัดกั้นและแยกคุกกี้หลังจากที่ผู้ใช้เข้าสู่ระบบไซต์ที่ถูกต้อง
- บันทึกการโต้ตอบของเหยื่อกับอุปกรณ์ รวมถึงการแตะ การปัด และการป้อนข้อความ เพื่อขโมยข้อมูลที่ละเอียดอ่อนที่แสดงหรือป้อนบนอุปกรณ์
- รวบรวมรายละเอียดฮาร์ดแวร์และซอฟต์แวร์เกี่ยวกับอุปกรณ์
- ดึงข้อมูลบันทึกการโทร
- กำหนดตำแหน่งทางกายภาพของอุปกรณ์
- บันทึกเสียงโดยใช้ไมโครโฟน
การครอบครองอุปกรณ์:
- อนุญาตให้ผู้โจมตีเห็นหน้าจอของอุปกรณ์แบบเรียลไทม์ (การสตรีมหน้าจอ)
- ดำเนินการท่าทางสัมผัสและปัดจากระยะไกลบนอุปกรณ์ที่ติดไวรัส
- อนุญาตให้คลิกระยะไกลบนองค์ประกอบหน้าจอหรือพิกัดที่ระบุ
- เปิดใช้งานการเลื่อนระยะไกลภายในองค์ประกอบและพิมพ์ข้อความลงในฟิลด์ที่ระบุ
- จำลองการกดปุ่ม เช่น ย้อนกลับ หน้าหลัก และล่าสุด
- เปิดใช้งานหน้าจอของอุปกรณ์จากระยะไกลเพื่อให้ข้อมูลต่างๆ พร้อมสำหรับการจับภาพ
- ปรับการตั้งค่า เช่น ความสว่างและระดับเสียงได้ทุกระดับ
ดังนั้นผู้ใช้ Android ต้องระมัดระวังให้ดี แต่อย่างไรก็ตาม Brokewell จะไม่สามารถทำอันตรายใด ๆ ได้ หากไม่เผลอกดดาวน์โหลดตามคำเชิญชวนของ Brokewell บนเว็บต่างๆ เนื่องจากระบบปฏิบัติการ Android รุ่นใหม่ๆประมาณ Android 13 จะบล็อกไซด์โหลด APK เป็นค่าเริ่มต้น
อ้างอิง และ cover LINE
อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com
ระวังหน้าอัปเดต Chrome ปลอม หลังพบมัลแวร์ Brokewell ขโมยข้อมูลบนอุปกรณ์ Android
อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us
Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs