Eksperci do spraw bezpieczeństwa wydali bardzo ważne ostrzeżenie. Okazuje się, że po sieci krąży plik podszywający się pod aktualizacje popularnej przeglądarki. Ludzie chcący pobrać Chrome skazują się tym samym na instalację fałszywego oprogramowania. Groźny trojan jest w stanie przejąć mobilne urządzenie i uzyskać dostęp do bankowych aplikacji. Wtedy już prosta droga do utraty oszczędności i zdziwienia się po wejściu na konto bądź próbie zapłacenia kartą za zakupy.
Użytkownicy przeglądarki Chrome mogą paść ofiarą oszustwa
Internetowe oszustwa wciąż są niezwykle groźne. Cyberprzestępcy regularnie wynajdują nowe sposoby na pozyskanie danych i pieniędzy nieostrożnych konsumentów. Sytuacja stała się ostatnio jeszcze bardziej poważna ze względu na powszechność zaawansowanej sztucznej inteligencji. Omijanie zabezpieczeń i luk jest łatwiejsze, co niestety zwiększa szanse na padnięcie ofiarą złośliwego oprogramowania.
- Sprawdź również: iOS 18 będzie rewolucyjny? Wbudowane apki przejdą metamorfozę
Tytułową sprawę nagłośniła holenderska firma zajmująca się kwestiami bezpieczeństwa. Przedstawiciele Threat Fabric poinformowali o fałszywej aktualizacji Chrome, która od pewnego czasu prześladuje użytkowników Androida. Krążący po sieci plik wygląda zupełnie niepozornie i udaje zwykłą aplikację – rzeczywistość jest jednak znacznie mroczniejsza. Po zainstalowaniu programu na urządzenie trafia trojan o nazwie Brokewell mogący wyrządzić wiele szkód.
Mowa przede wszystkim o gromadzeniu danych osobowych właścicieli smartfonów oraz zdalnym przejmowaniu kontroli. Tym samym cyberprzestępcy bez większego trudu są w stanie uruchomić aplikację bankową i wyczyścić konto ze wszystkich zgromadzonych tam oszczędności. Do tego dochodzi aspekt szpiegujący – pełen komplet. Dlatego tak bardzo ważne jest weryfikowanie źródła, z którego cokolwiek pobieramy. Lepiej spędzić nad tym dłuższą chwilę niż później zobaczyć 0 zł na bankowym rachunku. Prawda?
Nie jest trudno zostać ofiarą
Twórcy trojana są też w stanie wirusa na bieżąco aktualizować i dodawać nowe polecenia. Zneutralizowanie go nie należy więc do łatwych zadań. Jeśli zaś chodzi o sposób działania oszustwa, to hakerzy się naprawdę postarali. Użytkownikom wyświetla się bowiem specjalny panel informujący o konieczności zainstalowania aktualizacji. Wygląda on niemalże identycznie jak ten oficjalny, więc nieuważny internauta może omyłkowo kliknąć.
Wtedy też uruchamiana jest nakładka umieszczana nad docelową aplikacją. Dochodzi do przechwycenia danych logowania i rejestrowania każdego dotknięcia. Ofiary tak naprawdę nie mogą się wtedy obronić, bowiem wszystkie usługi znajdujące się na smartfonie są podatne na ataki. Dlatego najlepiej w ogóle nie nabrać się na fałszywą aktualizację Chrome. Możecie potem tego bardzo żałować.
- Przeczytaj również: Apple ma problem. Te aplikacje na iOS generowały nagie zdjęcia
Jeśli nie jesteście pewni czy Chrome otrzymał aktualizację, to sprawdzajcie to za pośrednictwem Sklepu Play – nigdy inaczej.
Źródło: Threat Fabric / Zdjęcie otwierające: instalki.pl (Anna Borzęcka), freepik.com (@freepik)