Tecnologia

Un finto update di Chrome installa un virus: come difendersi

article-post
Aggiungi QuotidianPost tra le tue fonti preferite su Google

Apparentemente sembra un aggiornamento del noto browser ma in realtà è una trappola che arriva dal web. Gli utenti devono saper distinguere i reali aggiornamenti da eseguire periodicamente per garantire la sicurezza online dagli attacchi hacker volti a prendere possesso dei dati sensibili delle ignare vittime per utilizzarli a proprio piacimento. L’obiettivo primario dei cyber criminali è, naturalmente, riuscire ad accedere ai conti correnti dei malcapitati e svuotarli. L’ultima trappola coinvolge Chrome di Google per Android. Ad individuare il finto aggiornamento sono stati i ricercatori di Threat Fabric.

Brokewell è il virus che svuota il conto corrente

La trappola è ben costruita. Il cyber criminale porta l’utente in una pagina web in cui sembrerà di leggere la pubblicità ufficiale di Chrome. L’invito è ad aggiornare il browser il prima possibile perché l’azione è necessaria. La vittima crede che sia Google ad aver inviato il messaggio e procede con il download del finto aggiornamento mentre, in realtà, scarica il dropper di Brokewell, un software che di nascosto procederà con il download di un pericoloso virus.

Si tratta di un trojan bancario di ultima generazione capace di raggirare le restrizioni di sicurezza introdotte con Android 13. Non ha bisogno dell’autorizzazione diretta dell’utente per ottenere le autorizzazioni di utilizzo delle funzioni di accessibilità di Android. Parliamo di funzioni che generalmente permettono agli ipovedenti e all’applicazione di leggere lo schermo.

Significa che i malintenzionati riuscirebbero a leggere tutto quello che l’ignara vittima sta scrivendo e visualizzando sul display del proprio device, anche il nome utente e la password del conto corrente bancario online. Per difendersi da questo strumento di spionaggio occorre fare attenzione a cosa si scarica e attivare un download solo dalla vera pagina ufficiale di Google.

Potrebbe interessarti anche