设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

利用山寨谷歌 Chrome 浏览器传播,安全公司披露安卓平台勒索木马 Brokewell

2024/4/30 19:08:01 来源:IT之家 作者:漾仔 责编:漾仔

IT之家 4 月 30 日消息,安全公司 ThreatFabric 近日发布报告,揭露了一款藏在安卓平台山寨谷歌 Chrome 浏览器中的“Brokewell”恶意木马,该木马能够绕过安卓 13 的防护机制,监听获取用户的银行账号密码

IT之家从报告中获悉,黑客首先建设一系列山寨谷歌 Chrome 浏览器网站,一旦毫不知情的用户访问网站下载安装冒牌 Chrome 浏览器后,手机便会被植入 Brokewell 木马。

据悉,该木马会监听手机屏幕及用户各种交互操作,并将相关屏幕录影 / 操作日志发送至黑客服务器,此外一旦用户使用浏览器登录金融网站,Brokewell 木马也会将相关 cookie 文件发送至黑客处;此外,该恶意木马还能够获取设备信息、通话记录、地理位置。

此外,这款木马还允许黑客远程控制受害者手机,黑客能够将受害者的手机静音,并将手机屏幕亮度调至最暗,从而让受害者难以察觉自己的手机正在被黑客控制。

根据研究人员的观察,Brokewell 木马几乎每天在 OTA 自动更新,他们推测,未来相关黑客可能将该木马作为“订阅方案”向黑产提供,从而获得更多盈利。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:谷歌Chrome黑客网络安全

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知