Das legitime Chrome-Update befindet sich auf der linken Seite, während das auf der rechten Seite eine Fälschung ist
Der „Brokewell“-Trojaner verwendet ein gefälschtes Chrome-Browser-Update, das fast wie das Original aussieht und es ist leicht zu erkennen, wie ein Smartphone-Benutzer dazu verleitet werden kann, es zu installieren. Die Schadsoftware nutzt die sogenannte „Overlay“-Technik. Ein gefälschter Bildschirm wird über einer Zielanwendung (z. B. einer Banking-App) platziert und erfasst die Anmeldeinformationen, einschließlich des Benutzernamens und des Passworts des Benutzers für eine bestimmte App.
Mit „Accessibility Logging“ erfasst die Malware alle Berührungen, Texteingaben, Wischbewegungen, geöffneten Apps und angezeigten Informationen. Diese Daten werden an den Command-and-Control-Server gesendet, wodurch im Wesentlichen personenbezogene Daten gestohlen werden. Da jedes Ereignis vom Trojaner erfasst wird, sind alle auf ein Telefon heruntergeladenen Apps anfällig. Sobald die Malware die Anmeldeinformationen des Telefonbenutzers stiehlt, können die Angreifer aus der Ferne die Kontrolle über das Telefon übernehmen.
Der Trojaner „Brokewell“ ist ernst. Wenn Sie ein Update für den Chrome-Browser für Android erhalten, ignorieren Sie es. Sie können die App jederzeit über den Google Play Store aktualisieren.