Brokewell ไวรัสโทรจัน ปลอมเป็นการอัปเดตเบราว์เซอร์ขโมยข้อมูลธนาคาร

ตามรายงานของ ThreatFabric ในวันที่ 25 เมษายนที่ผ่านมา ได้มีการให้ข้อมูลเกี่ยวกับ “Brokewell” มัลแวร์ในรูปแบบไวรัสโทรจันที่ปลอมเป็นการอัปเดตของเบราว์เซอร์อย่าง Chrome ในผู้ใช้งาน Android ซึ่งจะทำให้แฮกเกอร์นั้นสามารถควบคุมโทรศัพท์มือถือในระยะไกลได้และนำเอาข้อมูลสำคัญของคุณออกไป

ระบบการทำงานของมัลแวร์ตัวนี้จะมีการแสดงหน้าอัปเดตปลอมที่ออกแบบมาเพื่อการติดตั้งแอปพลิเคชันในระบบ Android ที่ดุแนบเนียน เพื่อหลอกล่อให้เกิดการดาวน์โหลดและติดตั้งมัลแวร์ตัวนี้ภายในโทรศัพท์มือถือ ซึ่งนักวิเคราะห์ของทางThreatFabric ได้ให้ข้อมูลว่ามัลแวร์ตัวนี้นั้นไม่เคยค้นพบมาก่อนและมีความสามารถที่หลากหลาย เมื่อวิเคราะห์ย้อนกลับไปพบถึงเป้าหมายที่กำหนดเป้าไปยังบริการทางการเงินในประเทศออสเตรีย

ซึ่งการติดตามและวิเคราะห์เกี่ยวกับมัลแวร์ตัวนี้ได้พบว่ามีการวางขาย Brokewell โดยแฮ็กเกอร์ชื่อ "Baron Samedit" ซึ่งเห็นได้ชัดว่าขายมัลแวร์พร้อมกับเครื่องมืออื่น ๆ ที่น่าสงสัยผ่านการดำเนินการออนไลน์ในเงามืดที่เรียกว่า "Brokewell Cyber Labs" มีเว็บไซต์เป็นของตัวเองอย่างน้อยกว่า 2-3 ปี นักวิจัยยังค้นพบยูทิลิตี้อื่นที่พวกเขาสร้างขึ้นที่เรียกว่า "Brokewell Android Loader" ซึ่งช่วยให้อาชญากรไซเบอร์หลีกเลี่ยงข้อจำกัดใน Android 13 ในการติดตั้งมัลแวร์

และที่ร้ายแรงกว่านั้นคือนักวิเคราะห์เตือนว่าความสามารถในการหลีกเลี่ยงข้อจำกัดของ Android 13+ อาจแพร่หลายในหมู่อาชญากรไซเบอร์ เช่นเดียวกับการอ่านข้อความ SMS ที่แพร่หลายสำหรับมัลแวร์มือถือ การหลีกเลี่ยงมาตรการรักษาความปลอดภัยของระบบปฏิบัติการอาจกลายเป็นบรรทัดฐานใหม่

โดยการเกิดขึ้นของมัลแวร์ตัวใหม่นี้อาจจะทำให้เกิดความเสียหายเป็นวงกว้างหากผู้ที่รู้เท่าไม่ถึงการณ์ได้มีการติดตั้งมัลแวร์ตัวนี้ได้ จึงได้มีการพัฒนาแนวทางการป้องกันแบบหลายชั้นเพื่อป้องกันการถูกมัลแวร์อย่าง Brokewell ได้อย่างมีประสิทธิภาพสูงสุด