Theo BGR, các nhà phân tích của ThreatFabric đã tìm thấy phần mềm độc hại có tên Brokewell trên một trang cập nhật trình duyệt giả mạo được thiết kế để đánh lừa người dùng Chrome tải xuống một ứng dụng độc hại cực kỳ nguy hiểm. Brokewell sử dụng các cuộc tấn công lớp phủ để hiển thị màn hình đăng nhập giả mạo trên một ứng dụng thực nhằm đánh cắp thông tin đăng nhập của người dùng. Nó cũng có thể đánh cắp cookie, vì vậy khi nạn nhân đăng nhập vào một trang web, phần mềm độc hại sẽ gửi tất cả cookie phiên đến máy chủ ra lệnh và kiểm soát (C2).
Brokewell cũng sử dụng tính năng ghi nhật ký khả năng truy cập, cho phép ghi lại mọi sự kiện xảy ra trên thiết bị bị nhiễm, từ thao tác chạm và vuốt đến nhập văn bản và mở ứng dụng. Tất cả những thứ này sau đó được gửi đến máy chủ C2 để tin tặc truy cập vào kho dữ liệu riêng tư.
Tệ hơn nữa, khi kẻ tấn công hài lòng với dữ liệu riêng tư và thông tin đăng nhập Chrome mà chúng đã thu thập, chúng có thể sử dụng khả năng điều khiển từ xa của phần mềm độc hại để chiếm quyền điều khiển thiết bị. Do đó, chúng có toàn quyền kiểm soát điện thoại hoặc máy tính bảng và sử dụng thông tin đã thu thập để bắt đầu chuyển khoản ngân hàng, thay đổi mật khẩu…
Trong bài đăng trên blog của mình, ThreatFabric cho biết: "Việc phát hiện ra một dòng phần mềm độc hại mới đã nêu bật nhu cầu liên tục về các khả năng tìm cách chiếm đoạt thiết bị ngay từ đầu của tội phạm mạng. Những tác nhân này yêu cầu chức năng như vậy để thực hiện hành vi lừa đảo trực tiếp trên thiết bị của nạn nhân, tạo ra thách thức đáng kể cho các công cụ phát hiện gian lận chủ yếu dựa vào nhận dạng thiết bị".
Nếu sở hữu thiết bị Android, người dùng hãy cảnh giác và đề phòng các bản cập nhật Chrome giả mạo. Nếu không hoàn toàn chắc chắn rằng những gì mà mình đang tải xuống là hợp pháp thì tốt hơn hết hãy tránh chúng.