Aj keď tak na prvý pohľad nemusí vyzerať, aj malá aktualizácia môže priniesť veľké problémy. Holandská bezpečnostná spoločnosť ThreadFabric vydala vážne varovanie pred falošnou aktualizáciou najpopulárnejšieho internetového prehliadača Google Chrome pre Android. V aktualizácii sa totiž nachádza trójsky kôň známy ako Brokewell. Jeho špecialitou je zbieranie osobných údajov, vďaka čomu môžu útočníci na diaľku ovládnuť váš telefón a vybieliť vám účty.
Trójsky kôň Brokewell na svoje šírenie využíva falošnú aktualizáciu Google Chrome, ktorý majú predinštalovaný všetky Android smartfóny. Po inštalácii malvér dokáže cez skutočné aplikácie umiestniť neviditeľnú vrstvu. Ak do nej niečo napíšete, uvidí to aj útočník.
Zachytí všetko. Dotyky aj text
Pomocou protokolovania prístupnosti dokáže malvér zachytiť všetky dotyky, sleduje pohyb prstu po displeji, zaznamenáva textové polia vrátane používateľských mien a hesiel a tak podobne. Ide teda o plnotučný malvér schopný zaznamenať naozaj všetko, čo na telefóne robíte. Keď vám ukradne prihlasovacie údaje, hravo na diaľku prevezme kontrolu nad telefónom a vtedy už máte skutočný problém.
„Analýza vzoriek odhalila, že Brokewell predstavuje významnú hrozbu pre bankový sektor, pretože poskytuje útočníkom vzdialený prístup ku všetkým aktívam dostupným prostredníctvom mobilného bankovníctva. Zdá sa, že trójsky kôň je v aktívnom vývoji a nové príkazy sú pridávané takmer každý deň,“ píšu výskumníci.
Na Slovensko príde takmer určite
Aj napriek tomu, že sa Brokewell na Slovensku zatiaľ neobjavil, je to len otázka času. Zvýšenie opatrnosti tak je určite na mieste. Aj tu platia zásady zodpovedného správania sa na internete. Aktualizácie VŽDY sťahujte z overených zdrojov (Google Play) a ak narazíte na reklamu, ktorá vás nabáda k inštaláciu aktualizácie, vždy ju radšej overte práve v obchode s aplikáciami.
