- Zařízení s prohlížečem Google Chrome napadá nový typ malwaru
- Jmenuje se Brokewell a vydává se za oficiální aktualizaci
- Poté, co se infiltruje do telefonu, krade data a přebírá kontrolu
Kyberbezpečnostní firma ThreatFabric varovala před epidemií počítačových virů a malwarů jménem Brokewell. Jde o velkého neřáda, který se maskuje za webovou stránku Google Chrome. Pokud jej vpustíte do telefonu, může tam nadělat velkou paseku.
Nepřehlédněte: Do Česka se vrátil obávaný bankovní malware. Uživatele připraví o peníze
Velmi nebezpečný virus Brokewell
Jak uvedla společnost ThreatFabric, způsob fungování tohoto malwaru je velmi jednoduchý – nic netušící uživatel si jej stáhne do telefonu, protože se maskuje za webovou aktualizaci prohlížeče Google Chrome.
Falešná stránka s aktualizací vypadá na první pohled docela důvěryhodně a používá podobné vizuální prvky a značku jako skutečné výzvy k aktualizaci Chrome. Jsou zde však nenápadné náznaky, že něco není v pořádku, například nešikovné formulace a některé chybně umístěné vizuální prvky.
Brokewell patří k velmi nepříjemným malware hrozbám, útočí totiž na osobní data, která z telefonu prakticky okamžitě po získání přístupů vysaje – může jít o bankovní údaje, adresu, e-mail, telefonní číslo nebo další citlivé informace.
Vypadá jako update pro Chrome
Zároveň se Brokewell zdá být aktivním projektem ve vývoji. „Očekáváme další vývoj této rodiny malwaru, protože jsme již zaznamenali jeho každodenní aktualizace,“ napsali výzkumníci z ThreatFabric.
Experti bohužel neuvádí, kde všude malware tohoto typu řádí, ale velmi pravděpodobně jde o phishingovou kampaň na sociálních sítích, popřípadě v e-mailu a na WhatsAppu. Pokud vám tedy někdo pošle „zaručenou informaci“ o aktualizaci prohlížeče Chrome, zpozorněte.
Co můžete udělat pro to, abyste se Brokewellu vyhnuli? Obecně platí, že nikdy nestahujte aplikace nebo aktualizace ze zdrojů mimo oficiální obchod Google Play. Ten nabízí totiž ochranné síto Play Protect, kterým neproteče většina podvodných pokusů.
Zdroj náhledové fotografie: Freepik / Freepik, zdroj: ThreatFabric
Každý nenaleti. Jen hloupý uživatel.
Každý nepoužívá mobil na internetové bankovnictví..
Presne, banka mi porad cpe aplikaci, ale ja radeji platim overovaci sms. Neverim aplikacim v telefonu, zadnym. Teda mam aplikaci pocasi a te docela verim.
Proč hned hloupý? Proč ne nezkušený? Telefon má dnes každý kdo má díru do zadku, takže třeba i teta z Horní Dolní ho začala používat, byť se tomu dlouho bránila. A třeba proto že je diabetička a v telefonu jsou aplikace monitorující hladinu cukru a aplikaci inzulínu. Ale jak funguje android co je to malware, to jí opravdu nebere. Za to je třeba skvělá malířka, básnířka, je empatická, a mnohem méně kritická vůči ostatním jako vy, Jiří. Přeji pěkný den. 😉
iOvce s komentáři, že na iPhonu by se tohle nemohlo stát za 3,2,1