Brokewell Mobile Malware
బ్రోక్వెల్ పేరుతో కొత్తగా గుర్తించబడిన ఆండ్రాయిడ్ మాల్వేర్ను పంపిణీ చేయడానికి సైబర్ నేరగాళ్లు మోసపూరిత బ్రౌజర్ అప్డేట్లను ఉపయోగించుకుంటున్నారు. ఈ మాల్వేర్ సమకాలీన బ్యాంకింగ్ మాల్వేర్ యొక్క శక్తివంతమైన ఉదాహరణను సూచిస్తుంది, డేటా చౌర్యం మరియు ఉల్లంఘించిన పరికరాల రిమోట్ కంట్రోల్ రెండింటి కోసం రూపొందించబడిన కార్యాచరణలను కలిగి ఉంటుంది. బ్రోక్వెల్ యాక్టివ్ డెవలప్మెంట్లో ఉందని పరిశోధకులు హెచ్చరిస్తున్నారు, కొత్త కమాండ్లను పరిచయం చేసే అప్డేట్లు దాని హానికరమైన సామర్థ్యాలను విస్తరింపజేస్తాయి, అంటే టచ్ ఈవెంట్లను క్యాప్చర్ చేయడం, ఆన్-స్క్రీన్ టెక్స్ట్ మరియు బాధితులు ప్రారంభించిన అప్లికేషన్ల గురించిన వివరాలు వంటివి.
విషయ సూచిక
బ్రోక్వెల్ మొబైల్ మాల్వేర్ మాస్క్వెరేడ్లను చట్టబద్ధమైన అప్లికేషన్లుగా మారుస్తుంది
బ్రోక్వెల్ కింది ప్యాకేజీ పేర్లను ఉపయోగించి Google Chrome, ID ఆస్ట్రియా మరియు Klarna వంటి చట్టబద్ధమైన అప్లికేషన్ల వలె మారువేషంలో ఉంది:
jcwAz.EpLIq.vcAZiUGZpK (Google Chrome)
zRFxj.ieubP.lWZzwlluca (ID ఆస్ట్రియా)
com.brkwl.upstracking (క్లార్నా)
ఇతర ఇటీవలి ఆండ్రాయిడ్ మాల్వేర్ మాదిరిగానే, సైడ్లోడెడ్ అప్లికేషన్లను యాక్సెస్బిలిటీ సర్వీస్ అనుమతులను అభ్యర్థించకుండా నిషేధించే Google పరిమితులను దాటవేయడంలో Brokewell నిపుణుడు.
ఇన్స్టాలేషన్ మరియు మొదటి లాంచ్ తర్వాత, బ్యాంకింగ్ ట్రోజన్ యాక్సెసిబిలిటీ సర్వీస్ అనుమతులను మంజూరు చేయమని బాధితుడిని అడుగుతుంది. పొందిన తర్వాత, ఈ అనుమతులు అదనపు అనుమతులను మంజూరు చేయడానికి మరియు వివిధ హానికరమైన కార్యకలాపాలను స్వయంచాలకంగా అమలు చేయడానికి ఉపయోగించబడతాయి.
బ్రోక్వెల్ యొక్క సామర్థ్యాలలో వినియోగదారు ఆధారాలను సేకరించేందుకు లక్ష్యంగా ఉన్న అప్లికేషన్ల పైన ఓవర్లే స్క్రీన్లను ప్రదర్శించడం కూడా ఉంటుంది. అదనంగా, ఇది చట్టబద్ధమైన వెబ్సైట్లను లోడ్ చేయడానికి WebViewని ప్రారంభించడం ద్వారా కుక్కీలను సంగ్రహిస్తుంది, చెడు మనస్సు గల నటులచే నియంత్రించబడే సర్వర్కు సెషన్ కుక్కీలను అడ్డగించడం మరియు పంపడం.
బ్రోక్వెల్ బ్యాంకింగ్ ట్రోజన్ అనేక హానికరమైన చర్యలను చేయగలదు
బ్రోక్వెల్ యొక్క అదనపు కార్యాచరణలు ఆడియో రికార్డింగ్, స్క్రీన్షాట్లను క్యాప్చర్ చేయడం, కాల్ లాగ్లను యాక్సెస్ చేయడం, పరికర స్థానాన్ని తిరిగి పొందడం, ఇన్స్టాల్ చేసిన యాప్లను జాబితా చేయడం, అన్ని పరికర ఈవెంట్లను లాగ్ చేయడం, SMS సందేశాలను పంపడం, ఫోన్ కాల్లను ప్రారంభించడం, యాప్లను ఇన్స్టాల్ చేయడం మరియు అన్ఇన్స్టాల్ చేయడం మరియు యాక్సెసిబిలిటీ సేవను కూడా నిలిపివేయడం వంటివి ఉంటాయి.
అంతేకాకుండా, ముప్పు నటులు మాల్వేర్ యొక్క రిమోట్ కంట్రోల్ సామర్థ్యాలను రియల్ టైమ్ స్క్రీన్ కంటెంట్ను వీక్షించడానికి మరియు క్లిక్లు, స్వైప్లు మరియు టచ్లను అనుకరించడం ద్వారా పరికరంతో పరస్పర చర్య చేయవచ్చు.
బ్రోక్వెల్ మొబైల్ మాల్వేర్కు కొత్త థ్రెట్ యాక్టర్ బాధ్యత వహించవచ్చు
బ్రోక్వెల్ డెవలపర్గా విశ్వసించబడిన వ్యక్తి అలియాస్ బారన్ సమెడిట్ ద్వారా వెళ్తాడు. దొంగిలించబడిన ఖాతాలను ధృవీకరించడానికి రూపొందించిన సాధనాలను విక్రయించడంలో బెదిరింపు నటుడు కనీసం రెండు సంవత్సరాలుగా ప్రసిద్ది చెందాడని పరిశోధకులు గమనించారు. బ్రోక్వెల్ ఉపయోగించే కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్లో హోస్ట్ చేయబడిన మరియు బహుళ సైబర్ నేరగాళ్లచే యాక్సెస్ చేయబడిన 'బ్రోక్వెల్ ఆండ్రాయిడ్ లోడర్' అని పిలువబడే Sameditకి ఆపాదించబడిన మరొక సాధనాన్ని కూడా నిపుణులు కనుగొన్నారు.
ముఖ్యంగా, ఈ లోడర్ సైడ్లోడెడ్ యాప్ల (APKలు) ద్వారా యాక్సెసిబిలిటీ సర్వీస్ను దుర్వినియోగం చేయకుండా నిరోధించడానికి Android 13 మరియు తదుపరి వెర్షన్లలో అమలు చేయబడిన Google పరిమితులను తప్పించుకోగలదు.
ఈ బైపాస్ 2022 మధ్యకాలం నుండి కొనసాగుతున్న ఆందోళనగా ఉంది మరియు 2023 చివరలో డ్రాపర్-యాస్-ఎ-సర్వీస్ (DaaS) కార్యకలాపాల ఆవిర్భావంతో వారి సేవలో భాగంగా, ఈ టెక్నిక్లను వారి అనుకూలీకరించిన లోడర్లలో చేర్చే మాల్వేర్తో పాటు గణనీయంగా పెరిగింది.
బ్రోక్వెల్ ద్వారా ఉదహరించబడినట్లుగా, విశ్వసనీయత లేని ఛానెల్ల నుండి పొందిన APKల కోసం యాక్సెసిబిలిటీ సర్వీస్ యాక్సెస్ను నిరోధించే పరిమితులను తప్పించుకునే లోడర్లు ఇప్పుడు సైబర్ ముప్పు ల్యాండ్స్కేప్లో ప్రబలంగా మరియు విస్తృతంగా పంపిణీ చేయబడ్డాయి.
సైబర్ నేరగాళ్లు టేకోవర్ సామర్థ్యాలతో మాల్వేర్ సాధనాలను ఉపయోగిస్తున్నారు
ఆండ్రాయిడ్ కోసం బ్రోక్వెల్ బ్యాంకింగ్ మాల్వేర్లో కనిపించే డివైస్ టేకోవర్ ఫంక్షనాలిటీలను సైబర్ నేరగాళ్లు ఎక్కువగా కోరుతున్నారని భద్రతా నిపుణులు హెచ్చరిస్తున్నారు. ఈ సామర్థ్యాలు బాధితుడి పరికరం నుండి నేరుగా మోసం చేయడానికి వీలు కల్పిస్తాయి, నేరస్థులు మోసం గుర్తింపు మరియు అంచనా సాధనాల నుండి తప్పించుకోవడానికి సహాయపడతాయి.
మాల్వేర్-యాజ్-ఎ-సర్వీస్ (MaaS) ఆఫర్లో భాగంగా బ్రోక్వెల్ మరింత అభివృద్ధి చెందుతుందని మరియు భూగర్భ ఫోరమ్ల ద్వారా ఇతర సైబర్ నేరస్థులకు పంపిణీ చేయబడుతుందని ఊహించబడింది.
ఆండ్రాయిడ్ మాల్వేర్ ఇన్ఫెక్షన్ల నుండి రక్షించడానికి, Google Play వెలుపలి మూలాల నుండి అప్లికేషన్లు లేదా అప్డేట్లను డౌన్లోడ్ చేయకుండా ఉండండి. పరికర భద్రతను మెరుగుపరచడానికి Google Play Protect మీ పరికరంలో ఎల్లప్పుడూ సక్రియం చేయబడిందని నిర్ధారించుకోండి.
