Güvenlik araştırmacıları, son olarak ortaya çıkan ve 'Brokewell' adı verilen yeni bir bankacılık kötü amaçlı yazılımını tespit ettiler.
Brokewell, özellikle Android kullanıcılarını hedef alıyor ve tehlikeli bir şekilde banka hesaplarını ele geçirebiliyor.
Bu zararlı yazılım, Google Chrome güncellemesi gibi görünerek veya hatta Google'ın reklamları kılığına bürünerek Android kullanıcılarını kandırıyor. Dahası, sürekli olarak kendini yenileyen yeni komutlar ekleyerek güvenlik önlemlerini aşma yeteneğine sahip.
Bu kötü amaçlı yazılım seti aynı zamanda bir casus yazılımı paketini de içeriyor. Bu da demek oluyor ki, Brokewell sahibi olan hackerlar, kurbanlarının mobil cihazlarını izleyebilir ve uzaktan kontrol edebilirler. Siber güvenlik araştırmacıları, Brokewell'i sahte Google Chrome güncelleme reklamları aracılığıyla keşfetmiş olsalar da geriye dönük analizler, bu kötü amaçlı yazılımın geçmiş hackleme kampanyalarında da kullanıldığını ortaya koyuyor.
Brokewell'in popülerliğini artıran iki ana taktik olduğunu belirten ThreatFabric, birincisi "yer paylaşımı saldırıları" ile banka uygulamalarının sahte ekranlarını oluşturmak ve kullanıcıların oturum açma bilgilerini çalmak, ikincisi ise oturum çerezlerini ele geçirerek güvenlik önlemlerini atlamak.
Bu saldırıların ardından hackerlar, ele geçirdikleri kimlik bilgilerini kullanarak cihazları kontrol edebiliyorlar. ThreatFabric'in raporunda belirttiği gibi, bu tür kötü amaçlı yazılımlarla karşılaşan kullanıcılar dikkatli olmalı ve güvenlik önlemlerini sürekli olarak güncellemelidirler.
