Do giả mạo Google Chrome nên hiện mã độc này chỉ khả thi với các thiết bị chạy Android. Cũng giống như thiết kế của hầu hết các loại mã độc khác, Brokewell tạo một lớp phủ màn hình phía trước bất kỳ ứng dụng nào mà nạn nhân sử dụng để đánh cắp các thông tin quan trọng như tài khoản, mật khẩu đăng nhập, cookie…

Với khả năng "ghi nhật ký khả năng truy cập", phần mềm độc hại này ghi lại tất cả các thao tác chạm, nhập văn bản, vuốt, ứng dụng đã mở và thông tin được hiển thị của người dùng. Dữ liệu này được gửi đến máy chủ chỉ huy và kiểm soát, về cơ bản là hành vi đánh cắp dữ liệu cá nhân. Vì mọi sự kiện đều bị trojan ghi lại nên tất cả các ứng dụng được tải xuống trên điện thoại Android đều dễ bị tấn công. Sau khi phần mềm độc hại đánh cắp thông tin xác thực của người dùng điện thoại, kẻ tấn công có thể chiếm quyền kiểm soát điện thoại từ xa.

Điều đáng lo ngại là Brokewell dường như vẫn đang được phát triển và cập nhật thường xuyên để chống lại các giải pháp ngăn chặn hiện nay. Không chỉ vậy, Brokewell có thể sẽ được quảng cáo trên các kênh ngầm dưới dạng dịch vụ cho thuê, thu hút sự quan tâm của tội phạm mạng và khơi dậy các chiến dịch tấn công mới…

Theo các nhà nghiên cứu bảo mật, để chống lại các loại trojan như Brokewell, người dùng nên kích hoạt tính năng Google Play Protecht trong Google Play và sử dụng các giải pháp chống virus từ các nhà cung cấp uy tín.

Bản cập nhật Chrome hợp pháp ở bên trái trong khi bản bên phải là giả mạo.Sau khi có thông tin về loại trojan này, Google đã đưa ra tuyên bố rằng, người dùng Android được tự động bảo vệ khỏi các phiên bản đã biết của Brokewell bằng tính năng Google Play Protect, tính năng này được bật theo chế độ mặc định trên các thiết bị Android có Dịch vụ Google Play. Google Play Protect có thể cảnh báo người dùng hoặc chặn các ứng dụng mà nó cho rằng có hành vi độc hại, ngay cả khi những ứng dụng đó xuất hiện từ các nguồn bên ngoài chợ ảo của Google.

TH