Согласно xaker.ru, исследователи безопасности наткнулись на фейковую страницу Google, которая предлагает супербезопасное обновление для браузера Google Chrome. Сайт полностью копирует оригинальные шрифты и оформление, а по нажатию на кнопку «Обновить Chrome» скачивается троян Brokewell с целым букетом зловредных возможностей:

• имитация страниц входа в систему для целевых приложений (для кражи учетных данных этих приложений);
• собственный WebView для перехвата и извлечения cookie после авторизации пользователя на оригинальном сайте;
• перехват любых действий пользователя — нажатий, свайпов и текста, чтобы фиксировать любые данные, отображаемые или вводимые на устройстве;
• сбор информации об «железе» и ПО зараженного девайса;
• похищение журналов вызовов;
• определение геолокации устройства;
• перехват звука через встроенный микрофон устройства;
• демонстрация экрана устройства хакеру в режиме реального времени;
• удаленная имитация жестов (касания и свайпы);
• удаленное управление интерфейсом смартфона — нажатие на кнопки, выбор меню и т.д.;
• имитация прокрутки и ввод текста в указанные поля;
• имитация нажатия физических кнопок («Назад», «Домой» и «Последние приложения»);
• удаленное включение экрана устройства для создания и похищения скриншотов;
• регулировка яркости и громкости.

Разработчик Brokewell — аноним с ником Baron Samedit, который уже около двух лет торгует инструментами для обработки украденных аккаунтов. В ходе исследования был найден еще один зловредный компонент Brokewell Android Loader от того же автора; он умеет обходить защиту Google, внедренную в Android 13 и новее.



Если относиться к обновлению Chrome невнимательно, можно нарваться на Brokewell. Всегда перепроверяйте адрес сайта, с которого скачиваете апдейт. А лучше пользуйтесь магазинами приложений.