in

Ψεύτικο Chrome update για Android εγκαθιστά trojan με πρόσβαση στις τραπεζικές εφαρμογές

Ιδιαίτερα προσεκτικοί πρέπει να είναι οι χρήστες Android, αφού μια ψεύτικη ενημέρωση του Google Chrome που τους εξαπατά να εγκαταστήσουν ένα κακόβουλο λογισμικό trojan γνωστό ως “Brokewell”.

Αυτός ο τύπος κακόβουλου λογισμικού προσποιείται ότι είναι μια συνηθισμένη εφαρμογή, αλλά μόλις εγκατασταθεί σε ένα τηλέφωνο, γίνεται κακόβουλο λογισμικό. Το trojan “Brokewell” είναι γνωστό για τη συλλογή των προσωπικών δεδομένων του κατόχου του τηλεφώνου και μπορεί επίσης να επιτρέψει σε έναν εισβολέα να αναλάβει εξ αποστάσεως τον έλεγχο ενός τηλεφώνου Android. Μπορεί επίσης να κατασκοπεύει χρήστες και να έχει πρόσβαση σε τραπεζικές εφαρμογές.
Η ThreatFabric, μια ολλανδική εταιρεία ασφαλείας, λέει ότι υπάρχει ένας καλός λόγος για τον οποίο η λέξη “broke” περιλαμβάνεται στο όνομα του trojan.
Η ανάλυση των δειγμάτων αποκάλυψε ότι ο Brokewell αποτελεί σημαντική απειλή για τον τραπεζικό κλάδο, παρέχοντας στους εισβολείς απομακρυσμένη πρόσβαση σε όλα τα περιουσιακά στοιχεία που είναι διαθέσιμα μέσω του mobile banking. Το Trojan φαίνεται να βρίσκεται σε ενεργό ανάπτυξη, με νέες εντολές να προστίθενται σχεδόν καθημερινά.”
Ο trojan “Brokewell” χρησιμοποιεί μια ψεύτικη ενημέρωση του προγράμματος περιήγησης Chrome που μοιάζει σχεδόν με την πραγματική και είναι εύκολο να δει κανείς πώς ένας χρήστης smartphone μπορεί να εξαπατηθεί για να το εγκαταστήσει. Το κακόβουλο λογισμικό χρησιμοποιεί αυτό που είναι γνωστό ως τεχνική “επικάλυψης”. Μια ψεύτικη οθόνη τοποθετείται πάνω από μια στοχευμένη εφαρμογή και καταγράφει τα στοιχεία σύνδεσης, συμπεριλαμβανομένου του ονόματος χρήστη και του κωδικού πρόσβασης του χρήστη για μια συγκεκριμένη εφαρμογή.
Με την “καταγραφή προσβασιμότητας”, το κακόβουλο λογισμικό καταγράφει όλες τις πληροφορίες που εμφανίζονται. Αυτά τα δεδομένα αποστέλλονται στον διακομιστή εντολών και ελέγχου, ουσιαστικά κλέβοντας προσωπικά δεδομένα. Επειδή κάθε συμβάν καταγράφεται από το trojan, όλες οι εφαρμογές που λαμβάνονται σε ένα τηλέφωνο είναι ευάλωτες. Μόλις το κακόβουλο λογισμικό κλέψει τα διαπιστευτήρια του χρήστη του τηλεφώνου, οι εισβολείς μπορούν να αναλάβουν τον έλεγχο του τηλεφώνου από απόσταση.
Το trojan “Brokewell” είναι σοβαρό. Εάν λάβετε μια ενημέρωση για το πρόγραμμα περιήγησης Chrome για Android, αγνοήστε την εντελώς και τσεκάρετε αν χρειάζεται να ενημερώσετε την εφαρμογή μέσω του Google Play Store.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Πώς να αυτοματοποιήσετε τη λειτουργία χαμηλής κατανάλωσης ενέργειας όταν η μπαταρία του iPhone σας εξαντληθεί

Μην κλείνεις τις εφαρμογές στο iPhone, καταστρέφεις τη μπαταρία και μειώνεις τις επιδόσεις