Backwell è il nuovo Trojan scoperto che minaccia la sicurezza degli utenti e mette a rischio tutte le loro informazioni
Unisciti alla conversazione
Nel settore tecnologico le minacce sono costanti, i criminali informatici non si fermano e ogni giorno vengono scoperti nuovi elementi che mettono in pericolo gli utenti. Questa volta l’applicazione interessata è il browser di Google e l’aggressore è un Trojan mascherato da aggiornamento di Google Chromema la cui intenzione è rubare informazioni bancarie e altri dati sensibili.
È stato grazie a ThreatFabric che è venuto alla luce questo Troiano, che hanno chiamato Brokewell. Il livello di pericolo è alto, anche se Mountain View ha chiarito che gli utenti Android sono protetti da questo tipo di minacce grazie al funzionamento di Google Play Protect.
Utenti Chrome minacciati da un nuovo trojan che vuole rubare le vostre informazioni bancarie
Brokewell si presenta come un aggiornamento legittimo di Chrome. I criminali informatici sono riusciti a rendere l’interfaccia praticamente identica all’interfaccia di download del browser di Google, rendendo così facile ingannare tutti gli utenti che non prendono le precauzioni adeguate.
Sebbene non sia consigliabile installare applicazioni da fonti sconosciute, molti utenti lo fanno quotidianamente. Questo Trojan sfrutta questa pratica e lo fa in modo tale Gli utenti non sono consapevoli di ciò che stanno installando sui propri dispositivi.
A sinistra l’aggiornamento legittimo di Google Chrome e a destra la pagina/immagine falsa: ThreatFabric
La pagina creata dai criminali informatici è praticamente identica a quella visibile nella foto. Naturalmente la differenza principale è che la pagina degli aggressori scarica un file dalla rete mentre la pagina di Google apre direttamente il Play Store.
Questo Trojan utilizza il tecnica di sovrapposizione per impersonare Google Chrome e chiedere agli utenti di inserire i propri dati all’interno dell’applicazione. Persone che cadono nella trappola Esporranno i loro nomi utente e password per i diversi servizi che utilizzano.
Tutte queste informazioni vengono inviate in tempo reale ad un server esterno a cui accederanno i criminali informatici. Inoltre, questa trasmissione offre agli aggressori anche la possibilità di eseguire comandi sul dispositivo infettato dal trojan.
Vengono esposte le informazioni totali degli utenti: dettagli bancari, cronologia delle chiamate, posizione geografica e possibilità di registrare audio. Le misure per proteggersi da questo tipo di trojan sono minime, anche se ce n’è una molto importante: non installare applicazioni da fonti sconosciute.
Per essere sempre aggiornato sulle ultime novità tecnologiche, iscriviti al nostro canale Andro4all ufficiale e verificato su WhatsApp.
Unisciti alla conversazione