Página inicial Notícias
Logo Página inicial Notícias
Política de Privacidade Termos de Uso

Perigo Oculto: Trojan “Brokewell” Mascara-se de Atualização do Chrome em Dispositivos Android

|

,

Um novo trojan chamado “Brokewell” está enganando usuários de Android ao se disfarçar de uma aparentemente inofensiva atualização do navegador Chrome, revelam pesquisadores de segurança.

Em uma revelação alarmante de Cyble Research and Intelligence Labs (CRIL), um trojan bancário chamado “Brokewell” está se tornando uma séria ameaça para os usuários de Android. Disfarçando-se habilmente como uma atualização para o navegador Google Chrome, este malware engana os usuários para instalar um software que, longe de melhorar a segurança do navegador, visa comprometer informações pessoais e bancárias.

Engenharia Social Sofisticada

A forma de ataque utilizada pelo “Brokewell” é um exemplo clássico de engenharia social. Através de um site de phishing meticulosamente projetado para imitar a página oficial de atualizações do Google Chrome, os hackers apresentam aos usuários uma falsa necessidade de baixar uma atualização urgente. Essa suposta atualização promete corrigir vulnerabilidades e melhorar a segurança do navegador, mas na realidade, é um arquivo APK malicioso chamado “Chrome.apk”. Quando os usuários clicam no botão de download, eles inadvertidamente instalam o trojan em seus dispositivos.

Capacidades Invasivas do Malware

Uma vez ativado, o “Brokewell” demonstra capacidades particularmente preocupantes. O trojan não só tem a habilidade de registrar cada toque na tela e capturar tudo o que é digitado, como também pode executar uma variedade de comandos remotos. Estes comandos incluem, mas não estão limitados a, coletar informações da rede móvel do usuário, ativar a câmera e o microfone para gravar áudio e vídeo, e até interceptar mensagens SMS e chamadas telefônicas. Tal nível de controle sobre o dispositivo oferece aos criminosos uma janela aberta para realizar fraudes bancárias e roubo de identidade.

O Disfarce e o Domínio Enganoso

Os pesquisadores também destacaram o quão sofisticado é o esquema de distribuição do “Brokewell”. O domínio utilizado para a disseminação do trojan, identificado como “hxxp://makingitorut[.]com”, foi criado especificamente para esse propósito. Com um design que replica quase que perfeitamente a interface do site oficial do Chrome, este site de phishing é um exemplo de como os criminosos podem criar armadilhas online altamente convincentes.

Inicialmente focando em usuários na Alemanha, como sugerido pela localização falsa da tela de inserção do PIN, o “Brokewell” também possui strings em múltiplos idiomas, incluindo chinês, francês e português. Isso indica uma estratégia clara dos desenvolvedores para expandir o alcance de seus ataques a outras regiões, potencializando o impacto global desse malware.

Medidas Preventivas e Recomendações

Este incidente sublinha a importância crítica de praticar a higiene digital. Usuários de Android devem ser especialmente cautelosos ao instalar softwares e sempre verificar a origem dos aplicativos. Baixar aplicativos exclusivamente de fontes confiáveis, como a Google Play Store, e prestar atenção às permissões solicitadas por qualquer aplicativo são medidas fundamentais para proteger-se. O “Brokewell” explora permissões de acessibilidade para obter controle extensivo sobre os dispositivos, um lembrete de que as permissões devem ser concedidas com discernimento.

O surgimento do “Brokewell” é um lembrete da contínua evolução do cenário de ameaças cibernéticas e da necessidade incessante de vigilância e educação contínua em cibersegurança. À medida que os métodos de ataque se tornam mais sofisticados, também devem evoluir as defesas dos usuários e das organizações.

Quer manter a segurança dos seus dados no universo digital?

Faça seu orçamento com a Wolf Security hoje mesmo!

CONTRATAR