Gli utenti Android dovrebbero fare attenzione: i criminali informatici stanno lanciando un nuovo ceppo di malware mascherato da aggiornamento di routine di Google Chrome.
Google Chrome è il nuovo bersaglio degli hacker. Questo trojan dannoso, soprannominato “Brokewell”, può infiltrarsi nei dispositivi e accedere alle applicazioni bancarie, mettendo a rischio le finanze degli utenti. La minaccia è stata scoperta dai ricercatori della società olandese di sicurezza informatica ThreatFabric. La loro analisi rivela che il Trojan Brokewell è una “famiglia di malware mai vista prima” in grado di raccogliere dati sensibili degli utenti, spiare le loro attività e assumere il controllo remoto di telefoni Android compromessi.
Ciò che rende questo Trojan così insidioso è che utilizza falsi messaggi di aggiornamento di Chrome per indurre le vittime a installare da sole il malware. La discutibile schermata di aggiornamento è progettata per sembrare praticamente identica a un aggiornamento legittimo del browser Chrome, rendendo facile ingannare gli utenti ignari.
Leggi anche – Android: questo malware prosciuga il tuo conto bancario controllando il tuo smartphone da remoto
Il malware può raccogliere i tuoi dati bancari
Una volta installato su un dispositivo Android, Brokewell utilizza attacchi overlay per inserire furtivamente schermate di accesso fraudolente e raccoglitori di dati su app legittime come i servizi bancari e finanziari. Ciò gli consente di rubare nomi utente, password, cookie di sessione e altri dati sensibili in tempo reale quando gli utenti interagiscono con applicazioni sicure.
La funzione di “registrazione dell’accessibilità” del Trojan è particolarmente preoccupante, poiché cattura tutti i tocchi sullo schermo, i passaggi, gli input di testo e l’attività delle applicazioni. Brokewell restituisce quindi tutti questi dati privati ai suoi operatori, rendendo praticamente nessuna applicazione o azione sicura.
Ancora più preoccupante, il malware consente agli autori delle minacce di assumere il controllo remoto degli smartphone Android compromessi, aprendo la strada a varie azioni dannose come avviare transazioni illecite o sottrarre fondi direttamente dalle applicazioni bancarie.
Sebbene Brokewell sia stato ricondotto a uno specifico attore di minacce chiamato “Baron Samedit Marais”, ThreatFabric si aspetta che il malware venga attivamente promosso e lodato nelle comunità di hacker del dark web, innescando nuove ondate di campagne dannose. Per gli utenti Android, l’avviso di sicurezza è chiaro: prestare la massima cautela quando viene chiesto di aggiornare Chrome o altre app Google attraverso canali diversi dal Play Store.
