O novo bug, chamado Brokewell, está disfarçado como uma atualização do aplicativo. No entanto, quando baixado, permite que os cibercriminosos não apenas acessem dados pessoais, mas também assumam o controle de todo o telefone – potencialmente permitindo-lhes acesso a aplicativos bancários.
Capturas de tela fornecidas pela ThreatFabric, que descobriu o bug, mostram como é difícil detectar a fraude.
A equipe está alertando os usuários do Android para ficarem alertas e baixarem atualizações apenas de fontes oficiais, como por meio da Google Play Store.
Acrescentaram que Brokewell é uma “ameaça significativa para o setor bancário”.
“Nossa Inteligência de Ameaças mostra que os recursos de controle de dispositivos continuam cruciais para qualquer família moderna de malware bancário, e os novos players que entram no cenário não são exceção”, disse a equipe em seu site.
‘Portanto, não é nenhuma surpresa que os analistas da ThreatFabric tenham descoberto recentemente uma nova família de malware móvel, “Brokewell”, com um extenso conjunto de capacidades de controle de dispositivos.
‘Brokewell usa ataques de sobreposição, uma técnica comum para malware bancário Android, onde sobrepõe uma tela falsa em um aplicativo direcionado para capturar credenciais do usuário.
‘Depois de roubar as credenciais, os atores podem iniciar um ataque de controle de dispositivo usando recursos de controle remoto.’
Como atualizar o Google Chrome no seu telefone
- No seu telefone ou tablet Android, abra o aplicativo Play Store
- No canto superior direito, toque no ícone do perfil
- Tocar Gerenciar aplicativos e dispositivos
- Em ‘Atualizações disponíveis’, encontre o Chrome
- Ao lado do Chrome, toque em Atualizar
Depois de baixado, o Brokewell permite que quem assumiu o controle do dispositivo execute uma série de ações, como tocar, deslizar e clicar em elementos específicos.
A chegada de Brokewell marca um afastamento do lançamento de aplicativos duvidosos para tentar hackear os telefones das pessoas, algo que os cibercriminosos vêm fazendo há anos e que cada vez mais usuários estão cientes.
Ao aparecer como uma atualização perfeitamente legítima para um aplicativo existente – e bem conhecido – os usuários podem não parar para pensar no que estão fazendo antes de fazer o download.
Porém, com a descoberta de Brokewell, é ainda mais importante levar o seu tempo e considerar adequadamente qualquer coisa que solicite a atualização do seu dispositivo. Em caso de dúvida, ignore um prompt de atualização e atualize o aplicativo manualmente.
MAIS: Como visualizar histórias do Instagram anonimamente no iPhone e Android
MAIS: O tesouro de jogos ocultos do Google inclui um clássico da Nokia dos anos 90
MAIS: o Google está considerando cobrar por alguns de seus resultados de pesquisa
Receba as últimas notícias, histórias alegres, análises e muito mais
Este site é protegido pelo reCAPTCHA e pelo Google política de Privacidade e Termos de serviço aplicar.
