最近,安全公司 ThreatFabric 报告称,在安卓平台上发现了一款名为 Brokewell 的恶意木马,它隐藏在山寨谷歌 Chrome 浏览器中。黑客通过建设一系列山寨谷歌 Chrome 浏览器网站,诱使用户下载安装冒牌浏览器,从而植入 Brokewell 木马。
Brokewell 木马具有监听手机屏幕和用户操作的能力,将相关录影和操作日志发送至黑客服务器。此外,当用户登录金融网站时,木马还会发送相关 cookie 文件至黑客处,同时还能够获取设备信息、通话记录和地理位置。
更令人担忧的是,这款木马还允许黑客远程控制受害者手机,包括将手机静音和调至最暗屏幕亮度,让受害者难以察觉手机被控制。
研究人员观察到,Brokewell 木马几乎每天都在 OTA 自动更新,他们推测未来黑客可能将该木马作为“订阅方案”向黑产提供,以获取更多盈利。