Nowe zagrożenie na Androidzie. Włamią ci się na konto

Dawid Szafraniak

Dawid Szafraniak

Włam na konto? Wszystko przez szkodliwe oprogramowanie
Włam na konto? Wszystko przez szkodliwe oprogramowanie123RF/PICSEL

Posiadacze Androida w niebezpieczeństwie?

Fałszywy komunikat w porównaniu do prawdziwego.
Fałszywy komunikat w porównaniu do prawdziwego.ThreatFabricmateriał zewnętrzny

Włam na konto gwarantowany

Brokewell wykorzystuje ataki nakładkowe, powszechną technikę stosowaną w przypadku szkodliwego oprogramowania bankowego dla systemu Android, polegające na nakładaniu fałszywego ekranu na zaatakowaną aplikację w celu przechwycenia danych uwierzytelniających użytkownika. Ponadto Brokewell może kraść pliki cookie, co jest kolejną cechą powszechną w nowoczesnym złośliwym oprogramowaniu do bankowości mobilnej. Robi to poprzez uruchomienie własnego WebView, zastąpienie metody onPageFinishedi załadowanie legalnej witryny internetowej. Gdy ofiara zakończy proces logowania, Brokewell zrzuca pliki cookie sesji i wysyła je do serwera dowodzenia i kontroli (C2).
ThreatFabric

Będzie jeszcze gorzej?

Legenda o potworze z Loch Ness wciąż żywaDeutsche Welle