Nazvan Brokewell, malver može da očita sve što tapkate po telefonu, sve aplikacije koje pokrećete, slike koje otvarate i još mnogo toga. Takođe, može daljinski da upravlja uređajem, dajući napadaču potpunu kontrolu.
Brokewell na uređaje stiže preko lažne stranice za ažuriranje Google Chrome-a.
Ovo je uobičajena tehnika koju prevaranti koriste kako bi naterali korisnike da preuzmu malver na svoje uređaje - oni neoprezni kliknu na dugme za ažuriranje bez provjere izvora.
Kada se jednom instalira malver, telefoni su zaraženi i ovaj zlonamjerni softver može u potpunosti da preuzme kontrolu nad uređajima, izazivajući veliku štetu.
Agencija za sajber bezbijednost opisuje Brokewell kao deo "ranije nevidljive porodice malvera sa širokim spektrom mogućnosti".
Međutim, analiza je otkrila prethodne da su se ranije ovakvi malveri pojavljivali u kampanjama tipa "kupi sada, plati kasnije" i u austrijskoj aplikaciji za digitalnu autentifikaciju pod nazivom ID Austria.
Brokewell može da oponaša ekrane za prijavu određenih aplikacija, navodeći na taj način korisnike da odaju osjetljive podatke.
Zlonamjerni softver takođe može presresti kolačiće ili interakcije korisnika sa uređajem, prikupiti detalje o hardveru i softveru, preuzeti evidenciju poziva i lokacije, a može i da snima zvuk.
Napadač može uživo da strimuje ekran zaraženog uređaja, tako da može da vidi sve što radite. Brokewell takođe omogućava napadačima da daljinski "tapkaju" i "prevlače" po ekranu, kucaju tekst, ali i da podešavaju osvjetljenje i jačinu zvuka na telefonu.