Android-Nutzer stehen vor einer neuen Bedrohung durch eine Malware, die mit der Chrome-Internet-Browser-App verbunden ist.
Diese Malware, bekannt als Brokewell, tarnt sich als ein Chrome-Update und kann, einmal heruntergeladen, Cyberkriminellen Zugang zu sensiblen persönlichen Daten ermöglichen.
Besonders alarmierend ist die Fähigkeit dieser Malware, Kontrolle über die Geräte der Nutzer zu erlangen und potenziell auf Bankinformationen zuzugreifen.
Laut der Computersupportfirma ThreatFabric, die den Schadcode entdeckt und benannt hat, bietet Brokewell ein „umfangreiches Set an Fähigkeiten zur Übernahme von Geräten“ und stellt eine „erhebliche Bedrohung für die Bankenindustrie“ dar, so 7NEWS.
Android-Nutzer werden gewarnt, besonders wachsam zu sein und Updates nur aus offiziellen Quellen herunterzuladen.
Brokewell nutzt Techniken, die bei Android-Banking-Malware üblich sind, und legt einen gefälschten Bildschirm über, um Benutzerdaten abzugreifen.
Die Malware ist zudem mit einer „Zugänglichkeitsprotokollierung“ ausgestattet, die jede Aktion auf dem Gerät – Berührungen, Wischbewegungen, angezeigte Informationen, Texteingaben und geöffnete Anwendungen – erfasst.
Alle Aktionen werden protokolliert und an einen Steuerungsserver gesendet, wodurch vertrauliche Daten, die auf dem kompromittierten Gerät angezeigt oder eingegeben werden, effektiv gestohlen werden.
Die australische Regierung und das Cyber Security Centre empfehlen, die Datenschutzeinstellungen bei der Installation neuer Apps genau zu prüfen, insbesondere bei kostenlosen Apps, und nur Apps von renommierten Anbietern zu installieren.