Durante le ultime ore si starebbe verificando qualcosa di molto spiacevole sui dispositivi Android. Gli utenti devono infatti prestare particolare attenzione ad un falso aggiornamento di Google Chrome.
Questo indurrebbe le persone, chiaramente con l’inganno, ad installare un malware trojan noto come “Brokewell“. Questo tipo di malware finge di essere una normale app ma una volta installata sul telefono si trasforma in un vero malware. Il trojan denominato “Brokewell” è diventato noto per la sua attività. Riesce infatti a raccogliere i dati personalidegli utenti direttamente dallo smartphone in cui si insinua.
Inoltre può anche consentire all’hacker di turno di assumere il controllo di quel dispositivo da remoto Android. La cosa più grave però è che può anche spiare gli utenti e accedere alle app di home banking.
Il Trojan che si camuffa da “Chrome” è molto pericoloso
Alcuni esperti hanno effettuato attente analisi sul malware in questione. Si tratta di un Trojan che ad oggi è definito come una minaccia significativa per il settore bancario. Fornendo agli hacker che lo hanno sviluppato l’accesso remoto a tutte le risorse presenti sullo smartphone Android, si riesce ad arrivare anche alle app delle banche.
Il malware “Brokewell” usa quindi un falso aggiornamento, ma attenzione: è praticamente analogo a quello reale di Chrome. Coloro che ci sono cascati riferiscono che è davvero semplice caderci, in quanto i malintenzionati hanno studiato tutto perfettamente. Il malware si serve della cosiddetta tecnica “overlay“. Una schermata falso viene posizionato su un’applicazione scelta e acquisisce tutte informazioni di accesso, inclusi nome utente e password dell’utente.
Sfruttando poi la “registrazione dell’accessibilità“, il malware cattura tutti i tocchi, gli input di testo ed ogni passaggio. Questi dati vengono inviati al server di comando e controllo, consentendo dunque il furto in piena regola dei dati personali.
Fate quindi molta attenzione e date uno sguardo in più alle applicazioni prima di proseguire verso l’aggiornamento.