Nagy riasztó! A hamis Chrome-frissítés Androidhoz olyan trójaiakat telepít, amelyek hozzáférnek a banki alkalmazásaihoz | EatchbQ

Nagy riasztó!  A hamis Chrome-frissítés Androidhoz olyan trójaiakat telepít, amelyek hozzáférnek a banki alkalmazásaihoz
Az Android-felhasználóknak tudniuk kell egy hamis Google Chrome-frissítésről, amely ráveszi őket, hogy telepítsenek egy „Brokewell” néven ismert trójai kártevőt. Az ilyen típusú rosszindulatú programok úgy tesznek, mintha egy szokásos alkalmazás lennének, de miután telepítették a telefonra, rosszindulatú programmá alakul. A “Brokewell” trójai köztudottan a telefontulajdonosok személyes adatait gyűjti, és lehetővé teszi a támadók számára, hogy távolról irányítsanak egy Android telefont. Ezenkívül kémkedhet a felhasználók után, és hozzáférhet olyan banki alkalmazásokhoz, amelyek kiirtják a trójai áldozatait.
Veszélyes anyag, egy holland biztonsági cég szerint jó oka van annak, hogy a „törött” szó szerepel a trójai nevében. “A minták elemzése feltárta, hogy a Brokewell jelentős veszélyt jelent a bankszektorra, mivel a támadók távoli hozzáférést biztosítanak a mobilbankon keresztül elérhető összes eszközhöz. Úgy tűnik, a trójai aktív fejlesztés alatt áll, szinte naponta adnak hozzá új parancsokat.”

A “Brokewell” trójai egy hamis Chrome-böngészőfrissítést használ, amely szinte úgy néz ki, mint az igazi, és könnyen belátható, hogyan lehet egy okostelefon-felhasználót rávenni a telepítésre. A rosszindulatú program az úgynevezett “overlay” technikát használja. Egy hamis képernyő kerül egy célzott alkalmazás (például banki alkalmazás) fölé, és rögzíti a bejelentkezési információkat, beleértve a felhasználó felhasználónevét és jelszavát egy adott alkalmazáshoz.

A “kisegítő lehetőségek naplózásával” a kártevő minden érintést, szövegbevitelt, csúsztatást, megnyitott alkalmazást és megjelenített információt rögzít. Ezeket az adatokat a parancs- és vezérlőszervernek küldik el, és lényegében személyes adatokat lopnak el. Mivel minden eseményt rögzít a trójai, a telefonra letöltött összes alkalmazás sebezhető. Amikor a rosszindulatú program ellopja a telefonhasználó hitelesítő adatait, a támadók távolról átvehetik a telefon irányítását.

A “Brokewell” trójai komoly. Ha frissítést kap az Androidhoz készült Chrome böngészőhöz, hagyja figyelmen kívül. Az alkalmazást bármikor frissítheti a Google Play Áruházban.

Leave a Reply

Your email address will not be published. Required fields are marked *