Šíří se falešná aktualizace Google Chrome. Po stažení si do telefonu zatáhnete malware
- Uživatelé jsou donuceni k instalaci trojského koně Brokewell
- Ten aktivně sbírá všechny údaje o činnosti na telefonu
- Útočník může díky tomu získat přístup k bankovní aplikaci
Google Chrome na telefonu, ilustrační | foto: 9to5Google
Ač se to nezdá, i na pohled nevinná aplikace může obsahovat velkou hrozbu. Nizozemská bezpečnostní společnost ThreadFabric varovala před falešnou aktualizací prohlížeče Google Chrome pro Android, která uživatele přiměje k instalaci trojského koně známého jako Brokewell. Ten je známý tím, že shromažďuje osobní údaje telefonu a umožňuje útočníkovi převzít vzdálenou kontrolu nad telefonem včetně bankovních aplikací.
Falešná aktualizace Google Chrome
Trojský kůň Brokewell používá falešnou aktualizaci prohlížeče Chrome, která vypadá téměř jako skutečná věc, a je snadné vidět, jak lze uživatele smartphonu oklamat k jeho instalaci. Po nainstalování funguje jako malware, který používá takzvanou techniku „překrytí“, kdy je přes skutečnou aplikaci umístěná falešná obrazovka.
Pomocí „protokolování přístupnosti“ malware zachytává všechny dotyky, přejetí prstem, textové vstupy včetně uživatelských jmen a hesel, otevřené aplikace a zobrazené informace. Všechna nasbíraná data jsou odesílána na vzdálený server. S pomocí ukradených přihlašovacích údajů pak může útočník snadno převzít vzdálenou kontrolu nad telefonem.
V podstatě nepoznáte rozdíl | foto: ThreatFabric
Čtěte také: Obávaný virus napadl Android. Vypudit ho z telefonu je oříšek i pro experty
Situace je vážná
„Analýza vzorků odhalila, že Brokewell představuje významnou hrozbu pro bankovní sektor, protože poskytuje útočníkům vzdálený přístup ke všem aktivům dostupným prostřednictvím mobilního bankovnictví. Zdá se, že trojský kůň je v aktivním vývoji a nové příkazy jsou přidávány téměř denně,“ uvedli výzkumníci ThreadFabric.
Přestože v Česku se Brokewell zatím neobjevil, opatrnost je rozhodně na místě. Obvyklé rady, jako neinstalovat podezřele vypadají aplikace, zde přitom nefungují. Jedinou možností je, pokud vám přijde aktualizace prohlížeče Chrome pro Android, ignorovat ji. Aplikaci si můžete kdykoli aktualizovat prostřednictvím obchodu Google Play.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Šíří se falešná aktualizace Google Chrome. Po stažení si do telefonu zatáhnete malware
- Uživatelé jsou donuceni k instalaci trojského koně Brokewell
- Ten aktivně sbírá všechny údaje o činnosti na telefonu
- Útočník může díky tomu získat přístup k bankovní aplikaci
Google Chrome na telefonu, ilustrační | foto: 9to5Google
Ač se to nezdá, i na pohled nevinná aplikace může obsahovat velkou hrozbu. Nizozemská bezpečnostní společnost ThreadFabric varovala před falešnou aktualizací prohlížeče Google Chrome pro Android, která uživatele přiměje k instalaci trojského koně známého jako Brokewell. Ten je známý tím, že shromažďuje osobní údaje telefonu a umožňuje útočníkovi převzít vzdálenou kontrolu nad telefonem včetně bankovních aplikací.
Falešná aktualizace Google Chrome
Trojský kůň Brokewell používá falešnou aktualizaci prohlížeče Chrome, která vypadá téměř jako skutečná věc, a je snadné vidět, jak lze uživatele smartphonu oklamat k jeho instalaci. Po nainstalování funguje jako malware, který používá takzvanou techniku „překrytí“, kdy je přes skutečnou aplikaci umístěná falešná obrazovka.
Pomocí „protokolování přístupnosti“ malware zachytává všechny dotyky, přejetí prstem, textové vstupy včetně uživatelských jmen a hesel, otevřené aplikace a zobrazené informace. Všechna nasbíraná data jsou odesílána na vzdálený server. S pomocí ukradených přihlašovacích údajů pak může útočník snadno převzít vzdálenou kontrolu nad telefonem.
V podstatě nepoznáte rozdíl | foto: ThreatFabric
Čtěte také: Obávaný virus napadl Android. Vypudit ho z telefonu je oříšek i pro experty
Situace je vážná
„Analýza vzorků odhalila, že Brokewell představuje významnou hrozbu pro bankovní sektor, protože poskytuje útočníkům vzdálený přístup ke všem aktivům dostupným prostřednictvím mobilního bankovnictví. Zdá se, že trojský kůň je v aktivním vývoji a nové příkazy jsou přidávány téměř denně,“ uvedli výzkumníci ThreadFabric.
Přestože v Česku se Brokewell zatím neobjevil, opatrnost je rozhodně na místě. Obvyklé rady, jako neinstalovat podezřele vypadají aplikace, zde přitom nefungují. Jedinou možností je, pokud vám přijde aktualizace prohlížeče Chrome pro Android, ignorovat ji. Aplikaci si můžete kdykoli aktualizovat prostřednictvím obchodu Google Play.
