„Google Chrome“ naršyklė yra pati populiariausia opcija ne tik kompiuteriuose, bet ir išmaniuose telefonuose. Tačiau tai nepadeda išvengti saugumo rizikų. Dar visai neseniai rašėme apie būtinybę atnaujinti šios interneto naršyklės versiją.
Ir visa tai dar ne pabaiga. Tarp išmaniųjų telefonų naudotojų plinta netikras „Chrome“ naršyklės atnaujinimas, kuris apgaulės būdu įdiegia ne naujausią aplikacijos versiją, o kenkėjišką kodą, kuris žinomas kaip „Brokewell“. Šio kenkėjo turėtų saugotis kiekvienas „Android“ įrenginių naudotojas.
Skelbiama, jog šis virusas renka telefono savininko asmeninius duomenis, taip pat gali leisti užpuolikui nuotoliniu būdu perimti „Android“ telefono valdymą. Jis taip pat gali šnipinėti naudotojus ir gauti prieigą prie bankų programėlių, kas leistų pasisavinti visas aukos santaupas.
Norint apsisaugoti nuo šio kenkėjo – reikėtų nepamiršti, jog visi programėlių atnaujinimai atvaizduojami „Google Play“ parduotuvėje. Tačiau šiuo metu plintantis kenkėjas atrodo itin įtikinamai, kas suklaidina nemažai vartotojų. Olandijos saugumo įmonė „ThreatFabric“ teigia, kad ne veltui trojano pavadinime yra žodis „broke“.
„Pavyzdžių analizė atskleidė, kad „Brokewell“ kelia didelę grėsmę bankininkystės sektoriui, nes suteikia užpuolikams nuotolinę prieigą prie viso turto, prieinamo per mobiliąją bankininkystę. Atrodo, kad Trojos arklys yra aktyviai plėtojamas, beveik kasdien pridedant naujų komandų“, – atskleidė saugumo specialistai.
Trojos arkliui „Brokewell“ naudojamas suklastotas „Chrome“ naršyklės naujinys, kuris atrodo beveik kaip tikras, todėl nesunku suprasti, kaip išmaniojo telefono naudotojas gali būti apgautas ir jį įdiegti. Kenkėjiška aplikacija naudoja vadinamąjį „priedangos“ metodą.
Padirbtas ekranas uždedamas bandant pasinaudoti tam tikra aplikacija ir perima prisijungimo informaciją, įskaitant vartotojo vardą ir slaptažodį konkrečiai programėlei. Naudojant „prieinamumo registravimo“ funkciją, kenkėjiška programa fiksuoja visus prisilietimus, teksto įvestis, perbraukimus, atidarytas programėles ir rodomą informaciją.
Šie duomenys siunčiami į komandų ir valdymo serverį, iš esmės vagiant asmeninius duomenis. Kadangi Trojos arklys fiksuoja kiekvieną įvykį, pažeidžiamos visos telefone atsisiųstos programėlės. Kai kenkėjiška programa pavagia telefono naudotojo prisijungimo duomenis, užpuolikai gali perimti visišką įrenginio valdymą nuotoliniu būdu.
Kaip jau minėjome, norint išvengti galimų problemų – informaciją apie aplikacijų atnaujinimus stebėkite „Google Play“ parduotuvėje. Vis dėlto, jeigu apie galimus naujinus informaciją pamatėte kažkur kitur – ignoruokite tai.