소식 안드로이드 멀웨어 브로크웰, 가짜 크롬 앱 통해 기승
- BarryWhite
- 조회 수 149
- 2024.04.29. 08:06
새 안드로이드 뱅킹 멀웨어, 브로크웰을 쓰리트패브릭 분석가들이 발견했다고 밝혔습니다.
이 멀웨어는 광범위한 디바이스 탈취 기능을 갖추고 있어 공격자가 모바일 뱅킹을 통해 사용 가능한 모든 자산에 원격으로 액세스할 수 있습니다.
브로크웰은 플레이스토어 외의 방식으로 가짜 브라우저 앱의 설치 혹은 업데이트를 통해 오버레이 공격을 하고 쿠키를 훔쳐 사용자 자격 증명과 세션 쿠키를 캡처합니다.
또한 터치, 스와이프, 텍스트 입력 등 디바이스에서 발생하는 모든 이벤트를 캡처하는 '접근성 로깅' 기능도 갖추고 있습니다.
자격 증명을 탈취한 후 브로크웰은 원격 제어 기능을 사용하여 디바이스 탈취 공격을 시작하여 공격자가 피해자를 대신하여 작업을 수행할 수 있도록 합니다.
이 멀웨어는 거의 매일 새로운 명령이 추가되는 등 여전히 활발하게 개발 중입니다.
쓰리트패브릭 연구원들은 브로크웰의 배후에 새로운 배후인 '바론 사메딧'이 있으며, 바론은 멀웨어의 소스 코드와 안드로이드 13+ 제한을 우회하는 도구가 포함된 '브로크웰 사이버 랩'이라는 리포지토리를 만들었다고 밝혔습니다.
🥇소식게 수호자🥇미게 지박령🥉큰게 좋아🥇미코의 잡담왕🥈유게 공무원🥉할인 경보📝게시판 소유자✨️🥉에로게 심심이
댓글
0