Brokewell: Neuer Android-Trojaner tarnt sich als Chrome-Update

Cybersicherheits-Experten schlagen Alarm: Ein hochentwickelter Banking-Trojaner namens „Brokewell“ täuscht Android-Nutzer mit gefälschten Google Chrome-Updates. Die Schadsoftware stiehlt Bankdaten, übernimmt die Kontrolle über Smartphones und sammelt umfassend persönliche Informationen.

Der als „Brokewell“ bezeichnete Trojaner stellt eine neue Dimension mobiler Bedrohungen dar. Besonders perfide: Das täuschend echt wirkende Chrome-Update lockt ahnungslose Nutzer in die Falle. Einmal installiert, nutzt die Malware sogenannte Overlay-Angriffe – sie legt falsche Anmeldemasken über echte Banking-Apps und fängt so Zugangsdaten ab.

Was Sicherheitsexperten besonders beunruhigt: Brokewell vereint die Funktionen eines Fernzugriff-Trojaners mit Spionage-Software und erweitert das Arsenal verfügbarer Android-Bedrohungen erheblich.

Die Verbreitung erfolgt über gefälschte Software-Update-Seiten, die Google Chrome-Updates täuschend echt nachahmen. Phishing-Kampagnen locken Nutzer auf diese Seiten – wer ein vermeintlich harmloses Browser-Update installiert, lädt sich die Schadsoftware herunter.

Nach der Installation missbraucht der Trojaner Androids Bedienungshilfen-Dienst. Diese eigentlich für Menschen mit Behinderungen entwickelte Funktion verschafft der Malware weitreichende Rechte: Sie kann den Bildschirm einsehen, Berührungen simulieren und sich automatisch weitere Berechtigungen erteilen.

Durch diese Technik nistet sich Brokewell tief im Betriebssystem ein. Das macht die Entdeckung und Entfernung besonders schwierig.

Anzeige: Wer Android fürs Banking nutzt, sollte jetzt handeln. Viele übersehen die 5 entscheidenden Schutzmaßnahmen, die genau vor solchen Trojanern, Phishing-Seiten und Overlay-Angriffen schützen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps absichern – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Jetzt kostenloses Android-Sicherheitspaket anfordern

Rundum-Bedrohung: Von Datenklau bis Fernsteuerung

Brokewell ist ein vollwertiger Remote Access Trojaner (RAT) mit beeindruckendem Funktionsumfang. Hauptziel sind Finanzdaten durch Overlay-Attacken: Öffnet ein Nutzer eine Banking- oder Kryptowährungs-App, blendet die Malware ein falsches Anmeldefenster ein, das der echten App zum Verwechseln ähnelt.

Doch damit nicht genug. Brokewell beherrscht weitaus mehr:

• Session-Cookie-Diebstahl: Eigene Browser-Fenster fangen Sitzungsdaten ab und kapern aktive Nutzer-Sessions
• Tastatur-Protokollierung: Jeder Tastenanschlag wird mitgeschnitten – von Passwörtern bis zu privaten Nachrichten
• Komplette Geräte-Übernahme: Angreifer sehen den Bildschirm live und steuern das Smartphone per Fernzugriff
• Spionage-Funktionen: Anruflisten, Mikrofon-Aufnahmen und Standort-Tracking

Diese Kombination macht Brokewell zu einem Allzweck-Werkzeug für umfassende Datenspionage und Gerätekontrolle.

Wachsende Raffinesse mobiler Schadsoftware

Brokewell steht exemplarisch für die zunehmende Sophistikation von Android-Banking-Trojanern. Ähnlich wie die Malware-Familien Vultur und RatOn nutzt auch Brokewell die Bedienungshilfen, um Sicherheitsmaßnahmen zu umgehen.

Besonders besorgniserregend: Die aktive Weiterentwicklung. Forscher verknüpfen die Malware mit einem Entwickler namens „Baron Samedit Marais“, der ein „Brokewell Cyber Labs“-Projekt betreibt. Das deutet darauf hin, dass die Software anderen Cyberkriminellen verkauft werden könnte.

Der Code kann offenbar sogar Beschränkungen neuerer Android-Versionen (13 und höher) umgehen – ein Zeichen für die technische Raffinesse der Entwickler.

Schutzmaßnahmen: So bleiben Nutzer sicher

Experten erwarten, dass Brokewell kontinuierlich erweitert wird. Die Liste angegriffener Finanz-Apps dürfte wachsen, die öffentliche Verfügbarkeit könnte zu einer Welle von Attacken führen.

Anzeige: Passend zum Thema: Ein praxisnaher Gratis-Guide zeigt die 5 wichtigsten Schritte, mit denen Sie WhatsApp, Online-Banking und PayPal auf Android zuverlässig absichern – ohne Fachchinesisch. Ideal für Einsteiger und Vielnutzer. Mit Schritt-für-Schritt-Anleitungen und kurzen Checklisten. Zum kostenlosen Sicherheits‑Leitfaden für Android

Nutzer sollten diese Sicherheitsregeln beherzigen:

• Nur offizielle Quellen: Apps ausschließlich über den Google Play Store installieren
• Update-Meldungen prüfen: Misstrauisch bei Update-Aufforderungen außerhalb des Play Stores oder der System-Einstellungen werden
• Berechtigungen kontrollieren: Besonders vorsichtig bei Apps, die Zugriff auf Bedienungshilfen fordern
• Mobile Security nutzen: Seriöse Antivirus-Software kann Bedrohungen frühzeitig erkennen
• System aktuell halten: Betriebssystem und Apps regelmäßig mit Sicherheits-Patches versorgen

Die Botschaft ist klar: Auch vermeintlich harmlose Updates können zur Falle werden. Wachsamkeit ist der beste Schutz.