Peneliti keamanan siber di ThreatFabric pertama kali mengidentifikasi Brokewell via update iklan Google Chrome palsu. Tapi analisis retrospektif mereka menemukan kampanye peretasan sebelumnya yang menggunakan malware tersebut.
"Keluarga malware yang sebelumnya tidak terlihat dengan berbagai kemampuan ini," tulis peneliti.
Menurut ThreatFabric, Brokewell menerapkan dua taktik umum populer dengan malware pembobolan siber perbankan seluler serupa. Pertama, dia menggunakan serangan overlay, yang menciptakan layar palsu pada aplikasi perbankan yang ditargetkan demi mencuri kredensial login saat pengguna sebenarnya mengetiknya sendiri.
Selanjutnya, Brokewell sebenarnya mencuri cookie sesi yang digunakan oleh aplikasi perbankan, sehingga hacker nanti dapat melewati langkah-langkah keamanan seperti otentikasi dua faktor.
Cookie sesi adalah cookie sementara yang dihapus dari perangkat setelah pengguna menutup browser. Dengan mencurinya, hacker dapat memasukkannya ke dalam sesi web baru dan pada dasarnya menyamar sebagai pengguna asli tanpa harus membuktikan identitas mereka.
"Setelah mencuri kredensial, para pelaku dapat memulai serangan Pengambilalihan Perangkat menggunakan kemampuan kendali jarak jauh," kata ThreatFabric.
Semua alat peretasan baru Brokewell yang canggih, menurut para peneliti, akan meningkatkan kemungkinan peretas lain akan menggunakan kemampuannya untuk melewati langkah-langkah keamanan yang saat ini ada di perangkat Android yang menjalankan Android 13 atau lebih tinggi.