Surft ihr bevorzugt auf einem Android-Smartphone, solltet ihr dieser Tage besonders aufmerksam sein. Sicherheitsforscher von Threat Fabric haben kürzlich eine neue Bedrohung für Android-Geräte identifiziert, die über eine täuschend echte wirkende Fake-Chrome-Update-Seite verbreitet wird.

Hat sie es erst auf das Handy geschafft, erlaubt es die als „Brokewell“ benannte Schadsoftware den Cyberkriminellen, die Kontrolle über die Geräte der betroffenen Nutzer zu erlangen. Die Malware ist zudem in der Lage, sämtliche Nutzeraktionen auf dem infizierten Gerät zu erfassen, einschließlich Tastatureingaben, App-Interaktionen und Berührungen des Bildschirms.

Das Potenzial von „Brokewell“

„Brokewell“ ermöglicht es den Angreifern darüber hinaus, aktiv in das System einzugreifen. Sie können eigene Eingaben tätigen, Apps öffnen oder schließen und sogar das Gerät aus der Ferne einschalten. Zudem können sie gefälschte Login-Bildschirme einblenden, die es ermöglichen, sensible Nutzerdaten wie Passwörter und Zugangsdaten zu stehlen.

Als wäre das alles nicht schon bedenklich genug, befähigt „Brokewell“ die Cyberkriminellen, Cookies zu extrahieren, Hardware- und Software-Informationen zu sammeln sowie auf Anrufprotokolle und Standortdaten zuzugreifen. Die Verbrecher können über die Malware sogar Audio aufnehmen und den Bildschirm live verfolgen, um so jede Aktion des Nutzers zu sehen.

Hinter der Entwicklung und Verbreitung der Malware steht eine Person, die unter dem Pseudonym Baron Samedit bekannt ist. Dieser ist bereits für seine Aktivitäten im Bereich der Cyber-Kriminalität bekannt und hat zuvor Tools entwickelt und verkauft, die es ermöglichen, auf gestohlene Konten zuzugreifen.