AppsMobilesNews

Μεγάλη ΠΡΟΣΟΧΗ! Η ψεύτικη ενημέρωση του Chrome για Android εγκαθιστά ένα επικίνδυνο αρχείο trojan

0
Σε εγρήγορση οφείλουν να είναι όλοι οι χρήστες του Android εξαιτίας μιας fake ενημέρωσης του Google Chrome που σκοπό έχει να εξαπατήσει τους πάντες και στην πραγματικότντα να εγκαταστήσουν ένα κακόβουλο λογισμικό trojan γνωστό ως “Brokewell“. Αυτός ο τύπος κακόβουλου λογισμικού προσποιείται ότι είναι μια συνηθισμένη εφαρμογή, αλλά μόλις εγκατασταθεί σε ένα τηλέφωνο, μετατρέπεται σε κακόβουλο λογισμικό και δρα καταλλήλως. Ο trojan ιός “Brokewell” είναι γνωστός για τη συλλογή των προσωπικών δεδομένων του κατόχου του τηλεφώνου και μπορεί επίσης να επιτρέψει σε έναν εισβολέα να πάρει τον έλεγχο από απόσταση ενός τηλεφώνου Android. Μπορεί επίσης να κατασκοπεύει χρήστες και να έχει πρόσβαση σε τραπεζικές εφαρμογές που εξαφανίζουν τα θύματα του trojan.
Η ThreatFabric, μια ολλανδική εταιρεία ασφαλείας, λέει ότι υπάρχει ένας καλός λόγος για τον οποίο η λέξη “broke” περιλαμβάνεται στο όνομα του trojan. “Η ανάλυση των δειγμάτων αποκάλυψε ότι ο Brokewell αποτελεί σημαντική απειλή για τον τραπεζικό κλάδο, παρέχοντας στους εισβολείς απομακρυσμένη πρόσβαση σε όλα τα περιουσιακά στοιχεία που είναι διαθέσιμα μέσω του mobile banking. Το Trojan φαίνεται να βρίσκεται σε ενεργό ανάπτυξη, με νέες εντολές να προστίθενται σχεδόν καθημερινά.”
Εμείς αυτό που ξέρουμε είναι πως ο νέος ιός trojan “Brokewell” χρησιμοποιεί μια ψεύτικη ενημέρωση του προγράμματος περιήγησης Chrome που μοιάζει σχεδόν με την πραγματική και είναι εύκολο να δει κανείς πώς ένας χρήστης smartphone μπορεί να εξαπατηθεί για να το εγκαταστήσει. Το κακόβουλο λογισμικό χρησιμοποιεί αυτό που είναι γνωστό ως τεχνική “επικάλυψης”. Μια ψεύτικη οθόνη τοποθετείται πάνω από μια στοχευμένη εφαρμογή (όπως μια εφαρμογή τραπεζών) και καταγράφει τα στοιχεία σύνδεσης, συμπεριλαμβανομένου του ονόματος χρήστη και του κωδικού πρόσβασης του χρήστη για μια συγκεκριμένη εφαρμογή.
Με την “καταγραφή προσβασιμότητας”, το κακόβουλο λογισμικό καταγράφει όλες τις πινελιές, τις εισαγωγές κειμένου, τη σάρωση, τις εφαρμογές που ανοίγουν και τις πληροφορίες που εμφανίζονται. Αυτά τα δεδομένα αποστέλλονται στον διακομιστή εντολών και ελέγχου, ουσιαστικά κλέβοντας προσωπικά δεδομένα. Επειδή κάθε συμβάν καταγράφεται από το trojan, όλες οι εφαρμογές που λαμβάνονται σε ένα τηλέφωνο είναι ευάλωτες. Μόλις το κακόβουλο λογισμικό κλέψει τα διαπιστευτήρια του χρήστη του τηλεφώνου, οι εισβολείς μπορούν να αναλάβουν τον έλεγχο του τηλεφώνου από απόσταση.
[via]

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Συνδεθείτε για να σχολιάσετε

Καλώς ήλθατε {{inv_username}}

comments

  1. says:
    {{ getCommDate(item.date) }}

{{inv_error}}

Σύνδεση

You may also like