Обнаружено новое шпионское ПО для Android

Вредонос, изученный командой ThreatFabric и получивший название Brokewell, продолжает совершенствоваться. Троян способен не только следить за вводом текста и запуском приложений, но и предоставлять мошенникам удалённый доступ к заражённым устройствам.

Ранее преступники маскировали шпионское ПО Brokewell под торговые проекты с возможностью отсроченной оплаты товаров или услуг, например Klarna, и аутентификационный софт ID Austria.

Известно, что вредонос способен подделывать изображения экрана для кражи информации, извлекать cookie, взаимодействовать с контактами, получать геолокационные данные, самостоятельно вводить текст и имитировать управление жестами.

Троян был создан неким Baron Samedit, выпустившим на рынок также инструмент Brokewell Android Loader, ориентированный на обход защитных систем, интегрированных в тринадцатойв ерсии ОС.