Kompania holandeze e kërkimit ThreatFabric ka publikuar një analizë të gjatë mbi Brokewell, një virus që do të jetë në gjendje të hyjë në aplikacionet bankare nga smartfoni dhe të vjedhë gjithçka që mbetet në llogarinë tuaj rrjedhëse. Sipas ThreatFabric, malware është i aftë të sulmojë ata që përdorin Google si motor kërkimi. Ai fshihet në përditësime, por jashtë shtigjeve tradicionale.
Brokewell nuk gjendet në përditësimet zyrtare të aplikacionit Google dhe nuk gjendet as në faqet e shfletuesit që mund të përdoret në desktop. Gjendet në faqe të rreme, përditësime false që shfaqen kur kaloni nga një faqe në tjetrën. Nga imazhet e publikuara nga ThreatFabric mund të shihni faqe ku mund të lexoni paralajmërime të tilla si “Shfletuesi juaj ka nevojë për një përditësim”. Poshtë paralajmërimit shfaqet një buton për të klikuar dhe një skedar për të shkarkuar. Pasi të shkarkohet, virusi është në smartphone: mjafton vetëm një klikim për ta nisur atë.
Si funksionon Brokewell!
Nga sa shpjegohet në analizë, Brokewell mund të lidhet me një trojan, viruse që depërtojnë në sistem duke pretenduar se janë shërbime të tjera. Ndër veçoritë e Brokewell të analizuara nga studiuesit është aftësia për të regjistruar audio, për të ruajtur pamjet e ekrani, madje për të hyrë në regjistrat e telefonatave. Sidoqoftë, veçoritë më shqetësuese kanë të bëjnë me aftësinë për të regjistruar të gjithë hapat e bëra nga përdoruesi në ekrane. Në këtë mënyrë ju mund të regjistroni çdo kod sigurie. Nga fjalëkalimet për rrjetet sociale deri te kodet për aplikacionet bankare.
