Aleksandar Božović
Korisnici Android uređaja su upozoreni na pojavu lažnog ažuriranja za Google Chrome koje ih na prevaru navodi da instaliraju trojanac, zlonamerni softver poznat kao „Brokewell“. Ova vrsta virusa se pretvara da je obična aplikacija, ali kada se jednom instalira na telefon, postaje maliciozna i štetna.
Trojanac “Brokewell” je poznat po prikupljanju ličnih podataka vlasnika telefona, a takođe može dozvoliti napadaču da daljinski preuzme kontrolu nad kompletnim Android telefonom. Takođe, može špijunirati korisnike i pristupiti bankarskim aplikacijama prazneći račune žrtvi koje su pod udarom ovog trojanca.
Lažno Chrome ažuriranje ubacuje trojanca
ThreatFabric, holandska firma za sajber bezbednost, kaže da postoji veoma dobar razlog zašto je reč „brejk“ uključena u naziv trojanca. „Analiza uzoraka je otkrila da Brokewell predstavlja značajnu pretnju bankarskoj industriji, pružajući napadačima daljinski pristup svim sredstvima dostupnim na računu žrtve, putem mobilne aplikacije za bankarstvo. Čini se da je trojanac u aktivnom razvoju, sa novim komandama koje se dodaju skoro svakodnevno.“
„Brokewell“ trojanac koristi lažno ažuriranje Chrome pretraživača koje skoro izgleda kao pravo i lako je pretpostaviti kako se korisnik pametnog telefona može prevariti u nameri da ga instalira. Zlonamerni softver koristi ono što je poznato kao tehnika „preklapanja“. Lažni ekran se postavlja preko ciljane aplikacije (kao što je aplikacija za bankarstvo) i snima podatke za prijavu, uključujući korisničko ime i lozinku za određenu aplikaciju.
Sa „evidentiranjem pristupa“, zlonamerni softver beleži sve dodire, unos teksta, prevlačenje, otvorene aplikacije i prikazane informacije. Ovi podaci se šalju na server za komandu, kontrolu i krađu ličnih podataka. Pošto je svaki događaj zabeležen od strane trojanca, sve aplikacije preuzete na telefon su ranjive. Kada malver ukrade akreditive korisnika telefona, napadači mogu daljinski preuzeti kontrolu nad telefonom.
Trojanac “Brokewell” je ozbiljna pretnja. Ukoliko primite ažuriranje za Chrome pretraživač za Android, obavezno ga ignorišite. Uvek možete da ažurirate aplikaciju preko Google Play prodavnice i na kraju, neuporedivo je sigurnije, prenosi PhoneArena.
U tekstu ne vidimn obajašnjenje, odakle se taj inicijalni ekran pojavljuje?
Jedino logično mi je ad popup, ali to se valjda lako da rešiti.