pseftiko-chrome-update-gia-android-egkathista-to-trojan-brokewell

29 Apr Ψεύτικο Chrome update για Android εγκαθιστά το trojan “Brokewell”, που θα έχει πρόσβαση στις τραπεζικές σας εφαρμογές

Posted at 16:05h in Android, Tech News by

Οι χρήστες Android πρέπει να προσέχουν για ένα ψεύτικο update του Google Chrome, που τους εξαπατά ώστε να εγκαταστήσουν ένα κακόβουλο λογισμικό trojan γνωστό ως “Brokewell”. Αυτός ο τύπος κακόβουλου λογισμικού προσποιείται ότι είναι μια συνηθισμένη εφαρμογή. Aλλά μόλις εγκατασταθεί σε ένα τηλέφωνο, γίνεται κακόβουλο λογισμικό. Το trojan “Brokewell” είναι γνωστό για τη συλλογή των προσωπικών δεδομένων του κατόχου του τηλεφώνου. Mπορεί επίσης να επιτρέψει σε έναν εισβολέα να αναλάβει εξ αποστάσεως τον έλεγχο ενός τηλεφώνου Android. Eπίσης, μπορεί να κατασκοπεύει χρήστες και να έχει πρόσβαση σε τραπεζικές εφαρμογές, αφήνοντας χωρίς χρήματα τα θύματα του trojan.

Η ThreatFabric, μια ολλανδική εταιρεία ασφαλείας, λέει ότι υπάρχει ένας καλός λόγος για τον οποίο η λέξη “broke” περιλαμβάνεται στο όνομα του trojan. «Η ανάλυση των δειγμάτων αποκάλυψε ότι ο Brokewell αποτελεί σημαντική απειλή για τον τραπεζικό κλάδο, παρέχοντας στους εισβολείς απομακρυσμένη πρόσβαση σε όλα τα περιουσιακά στοιχεία που είναι διαθέσιμα μέσω του mobile banking. Το trojan φαίνεται να βρίσκεται σε ενεργό ανάπτυξη, με νέες εντολές να προστίθενται σχεδόν καθημερινά.»

chrome-update-true-and-false

Το trojan “Brokewell” χρησιμοποιεί μια ψεύτικη ενημέρωση του προγράμματος περιήγησης Chrome. Σχεδόν μοιάζει με την πραγματική και είναι εύκολο να δει κανείς πώς ένας χρήστης smartphone μπορεί να εξαπατηθεί για να το εγκαταστήσει. Το κακόβουλο λογισμικό χρησιμοποιεί αυτό που είναι γνωστό ως τεχνική «επικάλυψης». Μια ψεύτικη οθόνη τοποθετείται πάνω από μια στοχευμένη εφαρμογή (όπως μια εφαρμογή τραπεζών) και καταγράφει τα στοιχεία σύνδεσης, συμπεριλαμβανομένου του ονόματος χρήστη και του κωδικού πρόσβασης του χρήστη για μια συγκεκριμένη εφαρμογή.

Με την «καταγραφή προσβασιμότητας», το κακόβουλο λογισμικό καταγράφει όλες τις ενέργειες και τις πληροφορίες που εμφανίζονται. Αυτά τα δεδομένα αποστέλλονται στον διακομιστή εντολών και ελέγχου, ουσιαστικά κλέβοντας προσωπικά δεδομένα. Επειδή κάθε συμβάν καταγράφεται από το trojan, όλες οι εφαρμογές που λαμβάνονται σε ένα τηλέφωνο είναι ευάλωτες. Μόλις το κακόβουλο λογισμικό κλέψει τα διαπιστευτήρια του χρήστη του τηλεφώνου, οι εισβολείς μπορούν να αναλάβουν τον έλεγχο του τηλεφώνου από απόσταση.

Το trojan “Brokewell” είναι σοβαρό. Εάν λάβετε μια ενημέρωση για το πρόγραμμα περιήγησης Chrome για Android, αγνοήστε την. Μπορείτε πάντα να ενημερώσετε την εφαρμογή μέσω του Google Play Store.

[via]

Tags:
, , , , , , , ,
Print page
0 Likes