Uživatelé androidových zařízení by si měli dát dobrý pozor na falešnou aktualizaci webového prohlížeče Chrome ve verzi pro Android, která je přiměje k instalaci malwaru známého jako Brokewell. Tento typ malwaru se tváří jako běžná aplikace, ale po instalaci do telefonu se z něj stane malware.
Shromažďuje navíc osobní údaje majitele telefonu a umožňuje také útočníkovi nad zařízením vzdáleně převzít kontrolu. Kromě toho může uživatele špehovat a přistupovat k jejich bankovním aplikacím. Podle nizozemské bezpečnostní společnosti ThreatFabric existuje dobrý důvod, proč je v názvu trojského koně obsaženo slovo „broke“ (česky „na mizině“).
„Analýza vzorků odhalila, že Brokewell představuje významnou hrozbu pro bankovní sektor, protože útočníkům poskytuje vzdálený přístup ke všem aktivům dostupným prostřednictvím mobilního bankovnictví. Trojan se zdá být v aktivním vývoji a nové příkazy jsou přidávány téměř denně,“ varovala společnost.
Trojan Brokewell používá falešnou aktualizaci prohlížeče Chrome, která vypadá téměř jako ta skutečná, a to díky tzv. technice překrytí. Falešná obrazovka je umístěna na cílenou aplikaci (jako je bankovní aplikace) a zachycuje přihlašovací údaje, včetně uživatelského jména a hesla.
Díky „protokolování přístupu“ trojan sleduje všechny dotyky, textové vstupy, přejetí obrazovky, otevřené aplikace a zobrazené informace. Tato data se odesílají na útočníkův server, čímž v podstatě dochází ke krádeži osobních údajů. Jelikož trojan zachycuje každou událost, jsou zranitelné všechny aplikace stažené do telefonu. Jakmile trojan ukradne uživatelovy přihlašovací údaje, může útočník nad jeho zařízením na dálku převzít kontrolu.
Trojan je podle ThreatFabric velmi nebezpečný. Pokud váš androidový telefon obdrží aktualizaci Chromu, ignorujte ji. Aplikaci můžete kdykoli aktualizovat prostřednictvím Obchodu Play.
Aktualizace 30. 4.:
Google k situaci vydal následující prohlášení. „Uživatelé systému Android jsou automaticky chráněni před známými verzemi tohoto malwaru pomocí služby Google Play Protect, která je na zařízeních Android se službami Google Play ve výchozím nastavení zapnuta. Služba Google Play Protect může varovat uživatele nebo blokovat aplikace, o kterých je známo, že vykazují škodlivé chování, i když tyto aplikace přijdou ze zdrojů mimo Play.“
a jak se do telefonu ta nakažená aplikace dostane, když se to stejně aktualizuje z google play? nejak ten článek nechápu…