Наречен „Brokewell“, този злонамерен софтуер се маскира като фалшива актуализация на браузъра Google Chrome и имитира стила на съобщенията на Google. След като потребителите получат достъп до измамната страница, те биват подканени да актуализират Chrome.
Тези, които стават жертва на измамата, предоставят на престъпниците пълен контрол над устройствата си, което им позволява да крадат банкови данни, въведени на екрана, да записват аудио, да събират информация за устройството, да имат достъп до регистрите на обажданията и да проследяват геолокацията.
ThreatFabric предупреди, че Brokewell представлява значителна заплаха за банковия сектор, като възможностите му се развиват ежедневно.
Злонамереното приложение, идентифицирано като неизвестен досега щам на малуер, може да се похвали с обширни функции, включително регистриране на достъпността, което записва всички взаимодействия на устройството и изпраща данните на сървър за управление и контрол.
Подобен софтуер, като Brokewell, представлява сериозен риск за клиентите на финансовите институции, като води до неразкрити измами. ThreatFabric се застъпи за надеждно решение за откриване на измами, включващо различни индикатори за ефективна борба с подобни заплахи.
В отговор на ескалиращата заплаха Федералната търговска комисия (FTC) издаде насоки за намаляване на рисковете от малуер. Препоръките включват изтегляне на софтуер от надеждни източници, избягване на подозрителни връзки, игнориране на изскачащи прозорци, вслушване в предупрежденията за сигурност на браузъра и сканиране на устройствата за злоупотреби.