Uma página falsa do Google Chrome está enganando usuários informando que os usuários devem instalar uma atualização do navegador, quando, na verdade, o download conta com uma família de malware que era desconhecida até então.
A descoberta foi feita por pesquisadores da Threat Fabric, que analisaram essa campanha que está promovendo o trojan nomeado de “Brokewell”, capaz de roubar as contas bancárias das vítimas.
Esse malware utiliza sobreposição de tela, técnica que sobrepõe uma tela falsa no aplicativo, escondendo as ações que os cibercriminosos estão realizando.
Como reportou o Phone Arena, essa ameaça é capaz de capturar todos os toques, textos, aplicativos abertos e informações exibidas no aparelho. Todos esses dados são enviados ao servidor de comando dos criminosos, possibilitando que eles usem as informações para assumir o controle do dispositivo e roubar as contas da vítima de forma remota.
Abaixo há uma captura de tela que mostra a página original de update do Chrome (à esquerda), e à direita a que solicita que os usuários baixem a falsa atualização do navegador.
“Famílias de malware como o Brokewell representam um risco significativo para os clientes de instituições financeiras, levando a casos de fraude bem-sucedidos que são difíceis de detectar sem medidas adequadas de detecção de fraude.”
- Pesquisadores da Threat Fabric.
Os pesquisadores também informaram que essa ameaça conta com uma ferramenta chamada “Brokewell Android Loader”, capaz de contornar as medidas de segurança do Android.
Ao Phone Arena, o Google se pronunciou sobre o caso, informando que os usuários do Android “são automaticamente protegidos contra versões conhecidas deste malware pelo Google Play Protect”.
“O Google Play Protect pode avisar os usuários ou bloquear aplicativos conhecidos por exibirem comportamento malicioso, mesmo quando esses aplicativos vêm de fontes fora do Google Play.”
- Google.
As recomendações para evitar ser vítima desse malware são:
-
Não baixar aplicativos ou atualizações de lojas não legítimas. Dê preferência à Play Store.
-
Tenha um software antivírus de confiança instalado no seu celular.
-
Não conceder permissões desnecessárias aos aplicativos, como visualizar contatos e controles de acessibilidade.
FIQUE POR DENTRO!
