Brokewell kötü amaçlı yazılımı, cihazınız ve kişisel bilgileriniz için yeni bir siber güvenlik tehdidi oluşturur. Tipik veri çalma uygulamanızın aksine Brokewell, saldırganlara telefonunuzun neredeyse tam kontrolünü vererek bunu bir adım daha ileri götürüyor.
Dolandırıcılık riski şirketi ThreatFabric’in tehdit istihbaratı araştırmacıları, raporlarında, kullanıcı kimlik bilgilerini ele geçirmek ve çerezleri çalmak için katman saldırıları kullanan, yeni keşfedilen Brokewell adlı Android bankacılık kötü amaçlı yazılımının ayrıntılarını paylaştı.
Daha fazla araştırma, bireysel bir “Baron Samedit” tarafından oluşturulan “Brokewell Cyber Labs” adlı bir depoyu ortaya çıkardı. Bu depo, Android 13+ erişilebilirlik kısıtlamalarını aşmak için tasarlanmış ve siber suçlular tarafından yaygın olarak kullanılan bir araç olan “Brokewell Android Loader”ın kaynak kodunu barındırıyordu.
Brokewell daha önce Klarna gibi “şimdi al, sonra öde” finansal hizmetlerini hedefleyen kampanyalarda ve Avusturya’nın dijital kimlik doğrulama uygulaması ID Avusturya’dan yararlanılmasında kullanılmıştı.
Sahte Güncellemeler, Gerçek Tehlike
Brokewell tanıdık bir görünümün, yani sahte yazılım güncellemelerinin arkasına saklanıyor. Genellikle Google Chrome için kritik bir güncelleme gibi görünerek kullanıcıları onu indirmeleri ve yüklemeleri için kandırır. Kurulduktan sonra Brokewell, yalnızca oturum açma kimlik bilgilerinizin peşinde olmadığı için öfkesini açığa çıkarır. Geniş ölçekli bir veri hırsızlığı gerçekleştirmek için kapsamlı bir araç setidir.
Truva atı, meşru bir web sitesini yüklemek için kendi Web Görünümünü kullanır ve kurban oturum açma işlemini tamamladıktan sonra oturum çerezlerini atar. Brokewell ayrıca cihazdaki her olayı yakalayan ve yüklü tüm uygulamalar için tehdit oluşturan “erişilebilirlik günlüğü” yeteneklerine de sahiptir.
Hangi Bilgiler Tehlikede?
Brokewell, arama kayıtları, kısa mesajlar ve kişi listeleri dahil olmak üzere çok çeşitli bilgileri çalabilir. Dahası, finansal uygulamalarınızı arar ve bulunursa, meşru bankacılık uygulamalarının üzerine sahte giriş ekranlarını yerleştirir ve siz farkına varmadan giriş bilgilerinizi ele geçirir.
En sorunlu kısım ise Brokewell’in saldırganlara cihazınıza uzaktan erişim izni vermesidir. Casus yazılım işlevlerini, cihaz bilgilerini toplamayı, coğrafi konumu ve ses kaydetmeyi destekler. Kimlik bilgilerini çaldıktan sonra aktörler, uzaktan kontrol yeteneklerini kullanarak bir Cihaz Devralma saldırısı başlatabilirler.
Gelişen Bir Tehdit
ThreatFabric araştırmacıları blog yazılarında Brokewell’in aktif olarak geliştirilme aşamasında olmasına rağmen, kötü amaçlı yazılımın yaratıcılarının yeteneklerini geliştirmek için sürekli olarak yeni özellikler ekledikleri konusunda uyardı.
Kendinizi Brokewell ve diğer kötü amaçlı yazılımlardan korumak için uygulamaları yalnızca resmi Google Play Store’dan indirin. Sahte güncellemelere karşı dikkatli olun ve her zaman saygın bir güvenlik uygulaması kullanın. En son Android güvenlik tehditleri konusunda güncel kalmak, cihazınızı korumak için çok önemlidir.
Uzman Görüşü
Synopsys Yazılım Bütünlüğü Grubu Üyesi Ray Kelly, Brokewell’in keşfi hakkındaki düşüncelerini Hackread.com ile paylaştı: “Kötü Amaçlı Yazılımlar, özellikle sahte mağazalardan alınan köklü veya jailbreakli cihazlara ‘yan yükleme’ uygulamaları aracılığıyla sıklıkla gizlice sızdığından, politika olarak kullanıcılar Google ve Apple mağazaları dışındaki uygulamaları asla yüklememelidir.“
Ray, “Bu örneği farklı kılan şey, kötü amaçlı uygulamanın root yetkisi olmayan cihazlara yüklenmesi ve Google’ın güvenlik önlemlerini atlatmasıdır” diye vurguladı. “Temel çıkarım, uygulama güncellemelerini isteyen web açılır pencerelerine kanmayın; Bu tür tehditlere karşı korunmak için güncellemeler konusunda her zaman Play Store’a güvenin.“
İLGİLİ KONULAR
- Arka Kapılardan Etkilenen Android TV Kutuları
- SpyNote Android Casus Yazılımı Yasal Kripto Cüzdanları Gibi Görünüyor
- CapraRAT’ı Dağıtmak İçin Kullanılan Sahte YouTube Android Uygulamaları
- Xamalicious Arka Kapı 25 Uygulamayı Etkiliyor, 327 Bin Cihazı Etkiliyor
- Android Kötü Amaçlı Yazılım FjordPhantom Sanallaştırma Yoluyla Fon Çaldı