Οι χρήστες Android καλούνται να προσέχουν για μια ψεύτικη ενημέρωση του Google Chrome που τους εξαπατά να εγκαταστήσουν ένα κακόβουλο λογισμικό trojan γνωστό ως “Brokewell”.
Αυτός ο τύπος κακόβουλου λογισμικού προσποιείται ότι είναι μια συνηθισμένη εφαρμογή, αλλά μόλις εγκατασταθεί σε ένα τηλέφωνο, γίνεται κακόβουλο λογισμικό. Το trojan “Brokewell” είναι γνωστό για τη συλλογή των προσωπικών δεδομένων του κατόχου του τηλεφώνου και μπορεί επίσης να επιτρέψει σε έναν εισβολέα να αναλάβει εξ αποστάσεως τον έλεγχο ενός τηλεφώνου Android. Μπορεί επίσης να κατασκοπεύει χρήστες και να έχει πρόσβαση σε τραπεζικές εφαρμογές.
Η ThreatFabric, μια ολλανδική εταιρεία ασφαλείας, λέει ότι υπάρχει ένας καλός λόγος για τον οποίο η λέξη “broke” περιλαμβάνεται στο όνομα του trojan.
“Η ανάλυση των δειγμάτων αποκάλυψε ότι ο Brokewell αποτελεί σημαντική απειλή για τον τραπεζικό κλάδο, παρέχοντας στους εισβολείς απομακρυσμένη πρόσβαση σε όλα τα περιουσιακά στοιχεία που είναι διαθέσιμα μέσω του mobile banking. Το Trojan φαίνεται να βρίσκεται σε ενεργό ανάπτυξη, με νέες εντολές να προστίθενται σχεδόν καθημερινά.”
Ο trojan “Brokewell” χρησιμοποιεί μια ψεύτικη ενημέρωση του προγράμματος περιήγησης Chrome που μοιάζει σχεδόν με την πραγματική και είναι εύκολο να δει κανείς πώς ένας χρήστης smartphone μπορεί να εξαπατηθεί για να το εγκαταστήσει. Το κακόβουλο λογισμικό χρησιμοποιεί αυτό που είναι γνωστό ως τεχνική “επικάλυψης”. Μια ψεύτικη οθόνη τοποθετείται πάνω από μια στοχευμένη εφαρμογή και καταγράφει τα στοιχεία σύνδεσης, συμπεριλαμβανομένου του ονόματος χρήστη και του κωδικού πρόσβασης του χρήστη για μια συγκεκριμένη εφαρμογή.
Με την “καταγραφή προσβασιμότητας”, το κακόβουλο λογισμικό καταγράφει όλες τις πληροφορίες που εμφανίζονται. Αυτά τα δεδομένα αποστέλλονται στον διακομιστή εντολών και ελέγχου, ουσιαστικά κλέβοντας προσωπικά δεδομένα. Επειδή κάθε συμβάν καταγράφεται από το trojan, όλες οι εφαρμογές που λαμβάνονται σε ένα τηλέφωνο είναι ευάλωτες. Μόλις το κακόβουλο λογισμικό κλέψει τα διαπιστευτήρια του χρήστη του τηλεφώνου, οι εισβολείς μπορούν να αναλάβουν τον έλεγχο του τηλεφώνου από απόσταση.
Το trojan “Brokewell” είναι σοβαρό. Εάν λάβετε μια ενημέρωση για το πρόγραμμα περιήγησης Chrome για Android, αγνοήστε την εντελώς και τσεκάρετε αν χρειάζεται να ενημερώσετε την εφαρμογή μέσω του Google Play Store.