安全公司 ThreatFabric 近日发布报告，揭露了一款藏在安卓平台山寨谷歌 Chrome 浏览器中的“Brokewell”恶意木马，该木马能够绕过安卓 13 的防护机制，监听获取用户的银行账号密码。

IT之家从报告中获悉，黑客首先建设一系列山寨谷歌 Chrome 浏览器网站，一旦毫不知情的用户访问网站下载安装冒牌 Chrome 浏览器后，手机便会被植入 Brokewell 木马。

据悉，该木马会监听手机屏幕及用户各种交互操作，并将相关屏幕录影 / 操作日志发送至黑客服务器，此外一旦用户使用浏览器登录金融网站，Brokewell 木马也会将相关 cookie 文件发送至黑客处；此外，该恶意木马还能够获取设备信息、通话记录、地理位置。

此外，这款木马还允许黑客远程控制受害者手机，黑客能够将受害者的手机静音，并将手机屏幕亮度调至最暗，从而让受害者难以察觉自己的手机正在被黑客控制。

根据研究人员的观察，Brokewell 木马几乎每天在 OTA 自动更新，他们推测，未来相关黑客可能将该木马作为“订阅方案”向黑产提供，从而获得更多盈利。

本文转载自IT之家，转载目的在于传递更多信息，并不代表本站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请联系IT之家通知我方删除，我方将在收到通知后第一时间删除内容！本文只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。