安全研究人员发布紧急警报，称一种针对安卓用户银行账户的新恶意软件攻击。

据ThreatFabric报道，该恶意软件被戏称为“Brokewell”，其形式是模仿谷歌自己的消息风格的虚假谷歌Chrome浏览器更新网页。

当用户被引导到该页面时，他们会看到一条消息，说明Chrome需要更新。

如果用户上当受骗，犯罪分子将获得对该设备的完全控制权，使他们能够在屏幕上输入银行凭据时捕获这些凭据，并录制音频、收集有关该设备的信息、访问通话历史记录和跟踪地理位置数据。

“对样本的分析显示，Brokewell对银行业构成了重大威胁，为攻击者提供了通过手机银行远程访问所有可用资产的机会。特洛伊木马似乎正在积极开发中，几乎每天都会添加新命令。”

ThreatFabric表示，其分析表明，该恶意应用程序是一个以前未知的恶意软件家族，具有广泛的功能。

Brokewell配备了“可访问性日志”，可以捕捉设备上发生的每一个事件：触摸、滑动、显示信息、文本输入和打开的应用程序。所有操作都会被记录并发送到命令和控制服务器，有效地窃取了在受损设备上显示或输入的任何机密数据…

像Brokewell这样的恶意软件家族对金融机构的客户构成了重大风险，导致了成功的欺诈案件，如果没有适当的欺诈检测措施，这些案件很难被发现。我们相信，只有一个全面、多层的欺诈检测解决方案——基于各种指标的组合，包括每个客户的设备、行为和身份风险——才能有效地识别和防止来自新发现的Brokewell等恶意软件家族的潜在欺诈。”

美国联邦贸易委员会（FTC）发布了一套关于如何避免恶意软件攻击的指导方针。

除其他外，该机构建议人们直接从源头下载知名软件，避免点击潜在的可疑链接，忽略弹出窗口，阅读浏览器安全警报，并扫描设备以发现恶意活动。

生成的图像：中途