Brokewell-Malware: Gemeiner Datendieb bestiehlt Android-Nutzer
Sicherheitsforscher haben einen neuen Android-Bankentrojaner namens Brokewell entdeckt. Die Malware ist besonders gefährlich, da sie allem Anschein nach jedes Ereignis auf dem Gerät aufzeichnen kann, und an unbekannte Dritte überträgt.
Die Malware-Macher locken ihr Opfer dabei auf ihre Webseite, in dem sie auf anderen Seiten Update-Mitteilungen anzeigen, die an den echten Update-Seiten angepasst wurden - ganz identisch sind sie nicht, aber gut genug, um viele Nutzer unbedarft in eine Falle tappen zu lassen.
Brokewell übernimmt dabei Android-Geräte, mit dem Ziel die Nutzer auszuspähen, Daten zu sammeln und diese dann weiterzusenden. Dabei kann laut ThreatFabric alles aufgezeichnet werden, von den Berührungen des Touch-Displays, über angezeigte Informationen bis hin zu Texteingaben und den Anwendungen, die der Nutzer startet.
Brokewell befindet sich laut ThreatFabric zudem noch in aktiver Entwicklung und verfügt schon aktuell über eine Mischung aus umfassenden Geräteübernahme- und Fernsteuerungsfunktionen.
ThreatFabric meldet zudem, dass der Entwickler hinter Brokewell eine Person ist, die sich "Baron Samedit" nennt und seit mindestens zwei Jahren Tools zur Überprüfung gestohlener Konten verkauft. Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim Phishing
Die Forscher entdeckten dabei ein weiteres Tool namens "Brokewell Android Loader", das ebenfalls von Samedit entwickelt wurde. Das Tool wurde auf einem der Server gehostet, die als Befehls- und Kontrollserver für Brokewell fungieren.
Interessanterweise kann dieser Loader die Beschränkungen umgehen, die Google ab Android 13 eingeführt hat, um den Missbrauch des Zugänglichkeitsdienstes für seitlich geladene Apps (APKs) zu verhindern. Das macht die Malware besonders gefährlich, denn die Opfer surfen in einer trügerischen Sicherheit.
Siehe auch:
Gefälschte Chrome-Update-Seite
Das meldet das Online-Magazin Bleeping Computer und warnt jetzt vor der neuartigen Brokewell-Malware. Forscher des auf Betrugsrisiken spezialisierten Unternehmens ThreatFabric stießen auf Brokewell, nachdem sie eine gefälschte Chrome-Update-Seite untersucht hatten. Nutzer wurden dabei mithilfe angeblicher Chrome-App-Updates dazu verleitet, sich eine manipulierte Datei herunterzuladen, die den Trojaner enthält.Die Malware-Macher locken ihr Opfer dabei auf ihre Webseite, in dem sie auf anderen Seiten Update-Mitteilungen anzeigen, die an den echten Update-Seiten angepasst wurden - ganz identisch sind sie nicht, aber gut genug, um viele Nutzer unbedarft in eine Falle tappen zu lassen.
Brokewell übernimmt dabei Android-Geräte, mit dem Ziel die Nutzer auszuspähen, Daten zu sammeln und diese dann weiterzusenden. Dabei kann laut ThreatFabric alles aufgezeichnet werden, von den Berührungen des Touch-Displays, über angezeigte Informationen bis hin zu Texteingaben und den Anwendungen, die der Nutzer startet.
Brokewell befindet sich laut ThreatFabric zudem noch in aktiver Entwicklung und verfügt schon aktuell über eine Mischung aus umfassenden Geräteübernahme- und Fernsteuerungsfunktionen.
Brokewell-Details
Bei der Untersuchung früherer Kampagnen stellten die Forscher fest, dass Brokewell schon früher verwendet wurde, um Finanzdienstleistungen (zum Beispiel Klarna) anzugreifen und sich als eine österreichische digitale Authentifizierungsanwendung namens ID Austria auszugeben.ThreatFabric meldet zudem, dass der Entwickler hinter Brokewell eine Person ist, die sich "Baron Samedit" nennt und seit mindestens zwei Jahren Tools zur Überprüfung gestohlener Konten verkauft. Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim Phishing
Die Forscher entdeckten dabei ein weiteres Tool namens "Brokewell Android Loader", das ebenfalls von Samedit entwickelt wurde. Das Tool wurde auf einem der Server gehostet, die als Befehls- und Kontrollserver für Brokewell fungieren.
Interessanterweise kann dieser Loader die Beschränkungen umgehen, die Google ab Android 13 eingeführt hat, um den Missbrauch des Zugänglichkeitsdienstes für seitlich geladene Apps (APKs) zu verhindern. Das macht die Malware besonders gefährlich, denn die Opfer surfen in einer trügerischen Sicherheit.
Zusammenfassung
- Neuer Android-Bankentrojaner Brokewell entdeckt
- Forscher von ThreatFabric fanden Malware auf gefälschter Chrome-Update-Seite
- Brokewell zeichnet alle Ereignisse auf Android-Geräten auf und sendet Daten weiter
- Die Malware lockt Nutzer auf Webseiten, die echten Update-Seiten ähneln
- Brokewell ist in der Lage, Android-Geräte umfassend zu übernehmen
- Malware befindet sich in aktiver Entwicklung mit fortgeschrittenen Funktionen
- Entwickler "Baron Samedit" verkauft seit zwei Jahren Tools für Cyberangriffe
- Brokewell Android Loader umgeht Sicherheitsbeschränkungen von Android 13
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen