Πόσους κινδύνους μπορεί να κρύβει ένα update του Google Chrome;
Παρά το γεγονός ότι οι διαδικτυακές απάτες είναι πλέον καθημερινό φαινόμενο και οι χρήστες έχουν αποκτήσει κάποια αξοικείωση, κάποιες από αυτές απαιτούν ιδιαίτερη προσοχή και είναι δύσκολο να ανιχνευτούν.
Τις τελευταίες μέρες μάλιστα εντοπίστηκε από την εταιρεία κυβερνοασφάλειας ThreatFabric μια νέα οικογένεια malware για Android που εξαπατά τους χρήστες παριστάνοντας ότι αποτελεί update του Google Chrome. Πριν κάνετε κλικ σε ένα σύνδεσμο που ισχυρίζεται ότι παρέχει ενημερώσεις για το Chrome, βεβαιωθείτε ότι δεν είναι ψεύτικος.
Οι αναλυτές της ThreatFabric βρήκαν το κακόβουλο λογισμικό — το οποίο το ονόμασαν Brokewell — σε μια fake σελίδα browser update που σχεδιάστηκε για να εξαπατήσει τους χρήστες να κατεβάσουν το κακόβουλο malware. Αν η σελίδα καταφέρει να σας εξαπατήσει, θα καταλήξετε να κατεβάσετε ένα πραγματικά επικίνδυνο λογισμικό, που μπορεί να αδειάσει τους τραπεζικούς σας λογαριασμούς. Σύμφωνα με τους αναλυτές, το Brokewell, εμφανίζοντας μια πλαστή login screen πάνω από ένα πραγματικό πρόγραμμα, κλέβει τα διαπιστευτήρια του χρήστη και τα cookies.
Το Brokewell χρησιμοποιεί επίσης καταγραφή προσβασιμότητας, η οποία του επιτρέπει να καταγράφει κάθε μοναδικό γεγονός που συμβαίνει στην μολυσμένη συσκευή, από πατήματα έως εισαγωγή κειμένου και άνοιγμα εφαρμογών. Όλα αυτά στέλνονται στο διακομιστή C2, δίνοντας στους χάκερ πρόσβαση σε πληθώρα προσωπικών δεδομένων. Για να κάνουν τα πράγματα ακόμα χειρότερα, όταν οι δράστες νιώθουν ικανοποιημένοι με τα προσωπικά δεδομένα και τα διαπιστευτήρια σύνδεσης που έχουν συλλέξει, μπορούν να χρησιμοποιήσουν τις απομακρυσμένες δυνατότητες ελέγχου του λογισμικού για να αναλάβουν τον έλεγχο της συσκευής. Έτσι, έχουν πλήρη έλεγχο επί του τηλεφώνου ή του tablet και μπορούν να χρησιμοποιήσουν τις πληροφορίες που έχουν συγκεντρώσει για να ξεκινήσουν μεταφορές χρημάτων, να αλλάξουν κωδικούς πρόσβασης και άλλα.