Újabb veszély fenyegeti az androidos felhasználókat
Akár a banki adatok is veszélybe kerülhetnek, ezért mindenkit óvatosságra intenek a szakértők.
Fotó: Unsplash/Azamat E Egy új, Brokewell nevű rosszindulatú programot azonosítottak, amely megtévesztő Chrome-frissítéseken keresztül veszi célba az Android-felhasználókat, banki adatokat veszélyeztetve és távoli hozzáférést biztosítva az eszközökhöz.
A kiberbiztonsági szakértők egy új kártevő törzset fedeztek fel, amely a Google Chrome frissítéseit imitálva jelentős fenyegetést jelent az androidos eszközök felhasználóira. A ThreatFabric kutatói által Brokewell névre keresztelt kártevő adatlopásra, a felhasználók utáni kémkedésre és a fertőzött eszközökhöz való teljes távoli hozzáférésre is képes lehet.
A ThreatFabric elemzése szerint a Brokewell azért különösen veszélyes, mert képes hozzáférni a mobil banki alkalmazásokhoz és kiszipolyozni a felhasználói adatokat. A rosszindulatú szoftver egy Chrome-frissítés keretein belül települ az eszközökre, és bár a hivatalos Chrome-frissítéshez hasonlónak tűnik, feltűnő nyelvtani hibákat tartalmaz, amelyek gyanakvóvá tehetik az elővigyázatosabb felhasználókat.
Ellopja a cookie-kat
A telepítést követően a Brokewell képes egy overlay-t létrehozni a képernyőn, amely lehetővé teszi, hogy a felhasználó tudta nélkül rögzítse a bejelentkezési adatokat és más érzékeny információkat. Ez a képernyőátfedés elég kifinomult ahhoz, hogy együttműködjön más alkalmazásokkal, ellopja a cookie-kat, és akár olyan műveleteket is végezhet a felhasználó nevében, mint például a kattintások.
A biztonsági cég kiemelte a Brokewell fejlődő jellegét is. „A kártevőcsalád várhatóan tovább fog fejlődni, mivel szinte napi frissítéseket figyeltünk meg esetében”, nyilatkozta a ThreatFabric szóvivője. A cég arra is figyelmeztetett, hogy a Brokewell-t hamarosan bérelhető szolgáltatásként kínálhatják az illegális piacokon, ami potenciálisan növelheti a terjedését és a célpontok sokféleségét.
Azok a felhasználók, akik azt gyanítják, hogy megfertőződhettek a Brokewell-lel, a kiberbiztonsági szakértők azt javasolják, hogy futtassanak le egy alapos víruskeresést, és győződjenek meg arról, hogy a Google Play Protect aktív, mivel az a telepítés előtt és működés közben is minden alkalmazást alaposan megvizsgál.
