Lo sappiamo tutti che aggiornare i nostri dispositivi elettronici e i relativi sistemi operativi ed app è fondamentale per tenerli al sicuro dalle possibili minacce online. Eppure, un gruppo di hacker ha sfruttato proprio questo principio base per attaccare gli utenti digitali. L’ultimo pericolo online è stato riversato su una delle app più note ed utilizzate al mondo: Chrome. Infatti, i ricercatori di Threat Fabric hanno scovato un finto aggiornamento dell’applicazione di Google che una volta scaricata permetteva al trojan bancario denominato Brokewell di insinuarsi sul dispositivo in questione.
La nuova truffa che colpisce Chrome e svuota il conto corrente
I cybercriminali, per procedere con la loro truffa hanno sfruttato il processo di phishing mostrando delle pagine, pericolosamente simili alle originali, che invitano gli utenti ad effettuare un update necessario. Le ignare vittime, convinte di trovarsi davanti un avviso ufficiale di Chrome, procedono, credendo di essere completamente al sicuro. Purtroppo, non è così. Infatti, una volta scaricato ed installato il fantomatico aggiornamento si dà il via libera anche al “dropper” di Brokewell. Si tratta di un software che a sua volta scarica in gran segreto il virus.
Brokewell è un trojan bancario molto pericoloso perché supera le restrizioni di sicurezza di Android 13 e 14 senza che gli venga concessa autorizzazione dagli utenti. In concreto il sistema si comporta come le funzioni per gli utenti ipovedenti per poter leggere lo schermo. Nel caso del virus viene usato per leggere tutto ciò che vede chi possiede lo smartphone, comprese password e credenziali d’accesso.
L’intrusione vale soprattutto per i conti corrente, ma non solo. Sono in pericolo anche social, email e servizi online di varia natura. Accedendo a Chrome, gli utenti inconsapevolmente possono fornire informazioni delicate agli hacker che utilizzano Brokewell come una vera e propria app di spionaggio.
Questo tipo di attacchi possono essere davvero pericolosi e portare a danni gravissimi per le vittime coinvolte. Difendersi da questo tipo di truffa non è molto facile. Il primo passo è quello di prestare attenzione a cosa si scarica cercando di affidarsi sempre ai sistemi ufficiali come il Play Store di Google.
