Lažna posodobitev za brskalnik Chrome zbira osebne podatke na telefonih z Androidom

Nizozemsko varnostno podjetje ThreatFabric opozarja na lažno posodobitev za Googlov Chrome, ki lahko lastnike telefonov z Androidom zavede, da namestijo trojanski virus.

Zlonamerna programska oprema Brokewell se pretvarja, da je običajna nadgradnja za Googlov spletni brskalnik Chrome. Ko je enkrat nameščena na telefonu, začne zbirati osebne podatke lastnika telefona. Pri tem uporablja tehniko prekrivanja, pri čemer se lažni zaslon postavi nad ciljno aplikacijo in pridobi prijavne podatke zanjo. Trojanski virus omogoča napadalcu, da na daljavo prevzame nadzor nad telefonom Android, vohuni za uporabniki in dostopa do drugih aplikacij. Analiza vzorcev je pokazala, da Brokewell predstavlja resno grožnjo bančnemu sektorju, saj napadalcem omogoča daljinski dostop do vseh sredstev, dostopnih prek mobilnega bančništva. Trojanec je še vedno v aktivnem razvoju, z novimi ukazi, ki se rojevajo skoraj vsakodnevno.