Güvenlik araştırmacıları, özellikle Android kullanıcılarının dikkatini çekmek için “Brokewell” adı verilen yeni bir kötü amaçlı yazılımın ortaya çıktığını bildiriyor. Bu kötü niyetli yazılım, banka hesaplarını hedef alarak ciddi bir tehdit oluşturuyor. ThreatFabric tarafından tespit edilen saldırıda, sahte bir Google Chrome güncelleme sayfası gibi görünen bir tuzak kullanılarak kullanıcılar aldatılmaya çalışılıyor.
Saldırının hedefi olan web sayfasına giren kullanıcılardan, tarayıcılarını güncellemeleri gerektiği yönünde bir mesajla karşılaşıyorlar. Bu mesaj, Google’ın resmi tarzını taklit ederek güvenilir görünmekte ve kullanıcıların şüphelenmesini engellemek için tasarlanmıştır. Maalesef, kullanıcılar sahte güncellemeyi yüklemeye devam ederlerse, siber suçlular cihaz üzerinde tam kontrol elde edebiliyorlar.
Brokewell, cihaz üzerinde bankacılık kimlik bilgilerini çalmanın yanı sıra, ses kaydı yapma, cihaz bilgilerini toplama, arama geçmişine erişme ve coğrafi konum verilerini izleme gibi tehlikeli yeteneklere sahiptir. Bu, siber suçluların kullanıcıların finansal güvenliğini tehlikeye atabilecekleri anlamına gelir.
ThreatFabric’in analizi, Brokewell’in bankacılık sektörü için önemli bir tehdit olduğunu ve sürekli olarak geliştiğini ortaya koyuyor. Bu kötü amaçlı yazılım, mobil bankacılık varlıklarına uzaktan erişim sağlayarak finansal bilgilerin çalınmasına olanak tanır.
Bu tür kötü amaçlı yazılım saldırıları, finansal kurum müşterileri için ciddi bir risk oluşturur ve uygun önlemler alınmadığında tespit edilmesi zor dolandırıcılık vakalarına yol açabilir. Bu tehditlere karşı mücadele etmek için, cihaz, davranış ve kimlik riskleri gibi göstergelerin bir kombinasyonunu kullanan kapsamlı bir dolandırıcılık tespit çözümü önerilmektedir.
Federal Ticaret Komisyonu (FTC), bu tür dolandırıcılıklardan kaçınmak için bireylere çeşitli önlemler önermektedir. Bunlar arasında yazılımı doğrudan güvenilir kaynaklardan indirme, şüpheli bağlantılardan kaçınma ve cihazları düzenli olarak tarama bulunmaktadır.