Осторожно, новый троян в маске обновления Chrome на Android

Специалисты компании ThreatFabric обнаружили новую угрозу для пользователей Android — троян Brokewell, который притворяется обновлением для браузера Google Chrome. Этот вредонос может полностью контролировать устройство после его установки, начиная от перехвата логинов и паролей и заканчивая слежкой через микрофон.

Brokewell распространяется через поддельные страницы, которые предлагают пользователю обновить Chrome. На самом деле, переход по такой ссылке приводит к установке трояна, который начинает активно мониторить действия пользователя, перехватывая все нажатия на экран, а также данные ввода.

Особенно тревожным является использование этим троянцем функций API Accessibility Service, что делает его способным взаимодействовать с другими приложениями и управлять ими. Эта возможность была заблокирована в последних версиях Android, но злоумышленники нашли способы обхода этих ограничений.

Разработчиком Brokewell является известный в узких кругах создатель вредоносного ПО под псевдонимом Baron Samedit. Он ранее создавал инструменты для автоматизации кражи данных с аккаунтов в различных сервисах.

Эксперты напоминают, что безопаснее всего обновлять программное обеспечение напрямую через официальный магазин приложений Google Play, который имеет встроенные механизмы защиты от подобных вредоносов.