Brokewellt
A ThreatFabric elemzői a közelmúltban felfedeztek egy új mobil rosszindulatú programcsaládot, a Brokewellt, amely számos eszközátvételi képességgel rendelkezik. A minták elemzése során kiderült, hogy a Brokewell jelentős veszélyt jelent a bankszektorra, mivel a támadók távoli hozzáférést biztosítanak a mobilbankon keresztül elérhető összes eszközhöz. Úgy tűnik, hogy a trójai aktív fejlesztés alatt áll, szinte naponta adnak hozzá új parancsokat.
A Brokewell nevű új kártevőcsalád felfedezése, amely a semmiből valósítja meg az eszköz átvétel (Device Takeover) képességeket, rávilágít arra, hogy a kiberbűnözők körében folyamatosan igény van az ilyen képességekre. Ezeknek a szereplőknek szükségük van erre a funkcióra ahhoz, hogy közvetlenül az áldozatok eszközein kövessenek el csalásokat, ami jelentős kihívást jelent az olyan csalásfelderítő eszközök számára, amelyek nagymértékben támaszkodnak az eszközazonosításra vagy az eszköz-ujjlenyomatok készítésére.
Várhatóan tovább fejlődik ez a kártevőcsalád, mivel már most is szinte napi frissítéseket figyelhetünk meg a kártevőkhöz. A Brokewellt valószínűleg bérleti szolgáltatásként népszerűsítik majd az underground csatornákon, felkeltve ezzel más kiberbűnözők érdeklődését, és új, különböző régiókat célzó kampányokat indítva el.
A Brokewellhez hasonló malware-családok jelentős kockázatot jelentenek a pénzintézetek ügyfelei számára, és olyan sikeres csalásokhoz vezetnek, amelyeket megfelelő csalásfelismerő intézkedések nélkül nehéz felderíteni.
A ThreatFabric úgy véli, hogy csak egy átfogó, többrétegű csalásfelismerő megoldás – amely mutatók kombinációján alapul, beleértve az egyes ügyfelek eszköz-, viselkedés- és személyazonossági kockázatait – képes hatékonyan azonosítani és megelőzni az olyan rosszindulatú szoftvercsaládokból származó potenciális csalásokat, mint a most felfedezett Brokewell.