Kényelmi szempontból kétségtelenül üdvözlendő, hogy mennyi eszközt kiváltottak az életünkben az okostelefonok, másrészt viszont ennek az az ára, hogy igencsak vonzó célpontot nyújtanak a kiberbűnözőknek, akik főként az óvatlan, biztonsági kérdésekben cseppet sem tudatos felhasználók között lesnek prédára.
Elsősorban számukra veszélyes az az új androidos kártevő is, ami a telepítése esetén az áldozat lényegében összes adatát ellopja, az elkövetők pedig még a készülék felett is képesek vele átvenni az irányítást.
A Brokewell nevű malware-re a Threat Fabric kiberbiztonsági cég hívta fel a figyelmet, melynek blogbejegyzéséből kiderül, hogy a programot a weben keresztül terjesztik, így az a Play Áruházon kívülről kerülhet fel a készülékekre. A kiberbűnözők ehhez például a Google Chrome böngésző frissítésének álcázzák a szoftvert, de más, széles körben használt szolgáltatások nevével is visszaéltek már, köztük a Klarna fizetési feldolgozóval és az ID Austria digitális azonosító platformmal.
Ha pedig a figyelmetlen felhasználó telepíti a vírust, az komoly károkat okozhat: egyebek mellett kamu képernyőkkel ellopja a belépési azonosítókat, rögzíti az összes interakciót (beírt szöveg, érintések, gesztusok), hozzáfér a híváslistához, hangfelvételeket rögzít a beépített mikrofonon keresztül, élőben biztosít rálátást az elkövetőknek a képernyő tartalmára és lehetővé teszi a készülék távoli kezelését is.
A Brokewell eszköztára tehát meglehetősen széles, a Threat Fabric szerint pedig ráadásul egy aktív fejlesztés alatt álló programról van szó, amely naponta bővül új parancsokkal. A vírus mögött egy Baron Samedit nevű fejlesztő áll, aki már legalább két éve értékesít hasonló kártevőket kiberbűnözőknek, az aktuális portéka pedig ugyancsak ezzel a céllal született meg.
A jó hír, hogy a Brokewell ellen viszonylag könnyű védekezni: ne te telepítsünk alkalmazásokat weben felugró hirdetésen keresztül, és biztosan nem fogunk gondba kerülni. A Bleeping Computer kérdésére reagálva a Google időközben megerősítette, hogy a Play Áruházban maradva számíthatunk a Play Protect szolgáltatásra, ami konkrétan a Brokewell esetében is hatékony védelmet nyújt.
