Virusul deghizat într-o actualizare Google Chrome care poate lua controlul asupra telefoanelor Android

6228 citiri

Calculator FOTO: Balkan Insight

Experții în securitate cibernetică de la Threat Fabric atrag atenția asupra unui nou malware pentru Android, denumit Brokewell, care a fost detectat pentru prima dată datorită unor pagini false de actualizare pentru Google Chrome.

Practic, virusul le permite hackerilor să înregistreze și să acceseze orice activitate desfășurată pe dispozitivele infectate.

Brokewell este capabil să intercepteze toate acțiunile de pe ecran, inclusiv interacțiunile cu aplicațiile, textul introdus și chiar imaginile afișate. De asemenea, oferă acces la controlul la distanță, permițând hackerilor să acceseze conturi bancare și să extragă informații confidențiale, fără a fi nevoie de autentificare suplimentară, scrie Indian Express.

Brokewell face parte dintr-o categorie nouă de programe malware

Conform analizelor efectuate de Threat Fabric, Brokewell face parte dintr-o categorie nouă de programe malware, cu capacitatea de a se adapta și de a evolua. A fost identificat în campanii false de publicitate și chiar într-o aplicație aparent legitimă de autentificare digitală, denumită ID Austria. Deși până acum atacurile sunt concentrate pe utilizatorii de Android, nu este exclus ca malware-ul să fie adaptat și pentru dispozitivele cu iOS.

O caracteristică Brokewell este capacitatea sa de a imita ecranele de conectare la aplicațiile bancare, inducând utilizatorii în eroare pentru a captura datele lor de autentificare. Malware-ul poate de asemenea să sustragă cookie-uri esențiale pentru autentificare și să colecteze o gamă largă de informații personale, inclusiv locația GPS și detalii ale dispozitivului.

Pentru a preveni infectarea cu acest tip de malware, experții recomandă utilizatorilor să evite instalarea oricărui software din surse neoficiale sau care solicită actualizări nesolicitate, și să fie extrem de precauți cu mesajele care promovează descărcări automate.