Προσοχή: Κακόβουλο λογισμικό εμφανίζεται ως ψεύτικη ενημέρωση του Chrome – Μπορεί να κλέβει τις τραπεζικές πληροφορίες

Ορισμένες διαδικτυακές απάτες είναι πιο εμφανείς από άλλες, αλλά οι πιο ύπουλες μπορεί να είναι ιδιαίτερα δύσκολο να εντοπιστούν.

Την περασμένη εβδομάδα, η εταιρεία κυβερνοασφάλειας ThreatFabric αποκάλυψε μια νέα οικογένεια κακόβουλου λογισμικού Android που μεταμφιέζεται «έξυπνα» ως ενημέρωση του Google Chrome. Πριν κάνετε κλικ σε έναν σύνδεσμο που ισχυρίζεται ότι παρέχει ενημερώσεις για το Chrome, βεβαιωθείτε ότι δεν είναι ψεύτικος.

Το άκρως επικίνδυνο κακόβουλο λογισμικό Brokewell

Οι αναλυτές της ThreatFabric βρήκαν το κακόβουλο λογισμικό – το οποίο ονόμασαν Brokewell – σε μια ψεύτικη σελίδα ενημέρωσης του προγράμματος περιήγησης που έχει σχεδιαστεί για να ξεγελάσει τους χρήστες ώστε να κατεβάσουν μια κακόβουλη εφαρμογή. Αν η σελίδα καταφέρει να σας ξεγελάσει, θα καταλήξετε να κατεβάσετε ένα πολύ επικίνδυνο κακόβουλο λογισμικό.

Σύμφωνα με τους αναλυτές, το Brokewell χρησιμοποιεί επιθέσεις επικάλυψης για να εμφανίσει μια ψεύτικη οθόνη σύνδεσης πάνω από μια πραγματική εφαρμογή για να κλέψει τα διαπιστευτήρια του χρήστη. Μπορεί επίσης να κλέψει cookies, οπότε όταν συνδέεστε σε έναν ιστότοπο, το κακόβουλο λογισμικό στέλνει όλα τα session cookies σε έναν διακομιστή διοίκησης και ελέγχου (C2).

Το Brokewell χρησιμοποιεί επίσης καταγραφή προσβασιμότητας, η οποία του επιτρέπει να καταγράφει κάθε γεγονός που συμβαίνει στη μολυσμένη συσκευή, από πατήματα και σαρώσεις μέχρι εισαγωγή κειμένου και άνοιγμα εφαρμογών. Όλα αυτά αποστέλλονται στη συνέχεια στον διακομιστή C2, δίνοντας στους χάκερ πρόσβαση σε σωρεία προσωπικών δεδομένων.

Για να γίνουν τα πράγματα χειρότερα, μόλις οι δράστες ικανοποιηθούν με τα προσωπικά δεδομένα και τα διαπιστευτήρια σύνδεσης που έχουν συλλέξει, μπορούν στη συνέχεια να χρησιμοποιήσουν τις δυνατότητες απομακρυσμένου ελέγχου του κακόβουλου λογισμικού για να καταλάβουν τη συσκευή. Έχουν πλέον τον πλήρη έλεγχο του τηλεφώνου ή του tablet και μπορούν να χρησιμοποιήσουν τις πληροφορίες που έχουν συλλέξει για να ξεκινήσουν τραπεζικές μεταφορές, να αλλάξουν κωδικούς πρόσβασης και πολλά άλλα.

«Η ανακάλυψη μιας νέας οικογένειας κακόβουλου λογισμικού, του Brokewell, η οποία υλοποιεί από το μηδέν τις δυνατότητες Device Takeover, αναδεικνύει τη συνεχιζόμενη ζήτηση για τέτοιες δυνατότητες μεταξύ των εγκληματιών του κυβερνοχώρου», αναφέρει η ThreatFabric στο blog της. «Αυτοί οι δράστες χρειάζονται αυτή τη λειτουργικότητα για να διαπράττουν απάτες απευθείας στις συσκευές των θυμάτων, δημιουργώντας μια σημαντική πρόκληση για τα εργαλεία ανίχνευσης απάτης που βασίζονται σε μεγάλο βαθμό στην ταυτοποίηση συσκευών ή στο αποτύπωμα συσκευών«.

Εάν είστε κάτοχος συσκευής Android, παραμείνετε σε εγρήγορση και προσέξτε για ψεύτικες ενημερώσεις του Chrome. Αν δεν είστε απολύτως σίγουροι ότι αυτό που κατεβάζετε είναι νόμιμο, καλύτερα να το αποφύγετε.