Fałszywe powiadomienie o aktualizacji aplikacji Chrome pod Androidem instaluje trojana, który będzie miał dostęp do Twoich aplikacji bankowych.
Użytkownicy Androida muszą uważać na fałszywą aktualizację przeglądarki Google Chrome, która nakłania ich do zainstalowania trojana znanego jako „Brokewell”. Ten typ złośliwego oprogramowania udaje zwykłą aplikację, ale po zainstalowaniu na telefonie staje się złośliwym oprogramowaniem. Trojan „Brokewell” znany jest z gromadzenia danych osobowych właścicieli telefonów, a także umożliwia osobie atakującej zdalne przejęcie kontroli nad telefonem z systemem Android. Może także szpiegować użytkowników i uzyskiwać dostęp do ich aplikacji bankowych!
➔ CZYTAJ TEż: Jak chronić konto bankowe pod Androidem przed trojanem Chameleon?
Holenderska firma zajmująca się bezpieczeństwem ThreatFabric twierdzi, że istnieje dobry powód, dla którego w nazwie trojana znajduje się słowo „zepsuty” (ang. broke): „Analiza próbek wykazała, że Brokewell stanowi poważne zagrożenie dla branży bankowej, zapewniając atakującym zdalny dostęp do wszystkich zasobów dostępnych za pośrednictwem bankowości mobilnej. Wydaje się, że trojan jest w fazie aktywnego rozwoju i niemal codziennie dodawane są nowe polecenia”.
Prawidłowa aktualizacja Chrome’a znajduje się po lewej stronie, a ta po prawej jest fałszywa:
Trojan „Brokewell” wykorzystuje stronę z fałszywą aktualizację przeglądarki Chrome, która prawie wygląda jak prawdziwa i łatwo jest zobaczyć, w jak łatwy sposób można nakłonić użytkownika smartfona do jej zainstalowania. Wykorzystano tu tak zwaną technikę „nakładki”. Fałszywy ekran jest umieszczany na docelowej aplikacji (takiej jak aplikacja bankowa) i przechwytuje dane logowania, w tym nazwę użytkownika i hasło do konkretnej aplikacji.
Dzięki „rejestrowaniu dostępności” złośliwe oprogramowanie przechwytuje wszystkie aktywności, wprowadzanie tekstu, przesuwanie, otwierane aplikacje i wyświetlane informacje. Dane te są wysyłane do serwera przestępców, co zasadniczo prowadzi do przechwycenia danych osobowych. Ponieważ każde zdarzenie jest przechwytywane przez trojana, wszystkie aplikacje pobrane na telefon są podatne na ataki. Gdy złośliwe oprogramowanie wykradnie dane uwierzytelniające użytkownika telefonu, osoby atakujące mogą zdalnie przejąć kontrolę nad telefonem.
Trojan „Brokewell” jest bardzo poważny. Jeśli otrzymasz aktualizację przeglądarki Chrome na Androida, zignoruj ją. Zawsze możesz zaktualizować aplikację za pośrednictwem sklepu Google Play, to znacznie bardziej bezpieczny i pewny sposób na utrzymanie aktualnych aplikacji. Zawsze możesz włączyć automatyczne aktualizacje aplikacje w sklepie Google Play, aby nie kusiły CIe tego typu komunikaty.
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: PhoneArena
Od 2005 roku zajmuję się komunikacją internetową i e-marketingiem, jestem pasjonatem urządzeń mobilnych oraz nowych technologii – i nie waham się ich używać.