Потребителите на Android трябва да бъдат нащрек за фалшива актуализация на Google Chrome, която ги подмамва да инсталират троянски зловреден софтуер, известен като Brokewell.

Този тип зловреден софтуер се преструва на обикновено приложение, но след като бъде инсталиран на телефона, се превръща в зловреден софтуер. Троянският кон Brokewell е известен с това, че събира лични данни на собствениците на телефони, а също така може да позволи на нападателя да поеме дистанционно контрола над телефона с Android. Той може също така да шпионира потребителите и да получава достъп до банкови приложения, изтривайки жертвите на троянеца.

Холандската фирма за сигурност ThreatFabric казва, че има основателна причина думата broke да е включена в името на троянеца.

"Анализът на образците показа, че Brokewell представлява значителна заплаха за банковата индустрия, като осигурява на нападателите отдалечен достъп до всички активи, достъпни чрез мобилното банкиране. Троянецът изглежда е в активна разработка, като почти ежедневно се добавят нови команди."

Троянският кон Brokewell използва фалшива актуализация на браузъра Chrome, която почти прилича на истинска и е лесно да се разбере как потребител на смартфон може да бъде подмамен да я инсталира. Зловредният софтуер използва така наречената техника "наслагване". Фалшив екран се поставя върху целево приложение (например банково приложение) и улавя информацията за вход, включително потребителското име и паролата на потребителя за конкретното приложение.

С помощта на "регистриране на достъпността" зловредният софтуер улавя всички докосвания, въвеждане на текст, плъзгания, отваряне на приложения и показвана информация. Тези данни се изпращат на сървъра за управление и контрол, като по същество се крадат лични данни. Тъй като всяко събитие се улавя от троянеца, всички приложения, изтеглени в телефона, са уязвими. След като зловредният софтуер открадне идентификационните данни на потребителя на телефона, нападателите могат да поемат контрола над телефона от разстояние.

Троянският кон Brokewell е сериозен, затова, ако получите актуализация за браузъра Chrome за Android, игнорирайте я. Винаги можете да актуализирате приложението чрез магазина на Google Play.

Снимка: Unsplash

Виж още: AI може да превърне в реалност 4-дневната работна седмица