Mărturisesc că mă întrebam când va veni iar momentul să mai scriu despre malware. Lucrurile au fost cam cuminţi în ultima vreme, dar iată că azi aflăm de existenţa unei actualizări false a luiChrome, care îţi poate goli cardurile.
Vorbim aici despre un troian care pozează că o actualizare de Chrome şi care poate goli cardurile unui posesor de telefon Android. Numele acestui malware este "Brokewell", adecvat pentru că te lasă... falit (broke). El se preface că e o aplicaţie clasică pe telefon, dar apoi începe să colecteze date personale şi permite preluarea controlului asupra dispozitivului.
Poate spiona utilizatorii şi să le acceseze aplicaţiile de banking. Firma de securitate olandeză ThreatFabric afirmă că industria de banking şi utilizatorii cardurilor sunt în mare pericol. Troianul evoluează rapid, iar noi comenzi i se adăugă zilnic. Foloseşte un update fals de Chrome care pare real şi păcăleşte uşor utilizatorii.
Se aplică aici tehnica overlay: o fereastră falsă e pusă peste aplicaţia targetată, precum cea de banking şi apoi ţi se iau informaţiile de login, parola şi utilizatorul. Toate atingerile tale de ecran sunt apoi reţinute, dar şi informaţiile de pe ecran. Orice actualizare pentru Chrome din altă sursă decât Google Play Store trebuie ignorată.
