Ao que tudo indica, os proprietários de Android que usam o Chrome têm motivos para preocupação. Aparentemente, tem pairado uma forma de hacking que consegue chegar até à tua conta bancária e, consequentemente, retirar de lá dinheiro.
O bug em questão chama-se Brokewell e pode ser confundido como uma suposta atualização da app. Ao ser feito o download, os agentes maliciosos têm acesso a todo o teu telemóvel, incluindo contas bancárias.
O vírus é bastante parecido às atualizações originais do Chrome
Detetar as diferenças pode ser uma tarefa difícil. Pelo menos é o que as capturas de ecrã obtidas pela ThreatFabric abaixo demonstram.
Por isso mesmo, recomenda-se aos utilizadores de Android que tenham particular cuidado com as atualizações que fazem. Na prática, sabe-se que o bug Brokewell usa uma metodologia de ataques de sobreposição.
O que quer isto dizer na prática? Como o nome sugere, os agentes de malware sobrepõem um ecrã falso numa aplicação supostamente fiável. Isso faz com que os hackers consigam obter informações confidenciais de acesso. Depois disso, o controlo indevido abre inúmeras possibilidades.
Para atacarem os diferentes dispositivos, os hackers conseguem fazê-lo de forma remota. Entre estes, os agentes de malware conseguem, por exemplo, clicar em qualquer ponto do ecrã.
O que é mais preocupante neste tipo de malware é que o Brokewell pode não ser logo detetável. Ao passo que algumas apps duvidosas levantam logo a suspeita de não serem fidedignas, esse não é o caso do Brokwell.
Antes pelo contrário, este passa por ser uma atualização perfeitamente legítima e segura para os utilizadores. Isso faz com que muitos dos users acabem por fazer os updates, sem pensar que se pode tratar de um agente nefasto.
Sendo assim, a fronteira entre o que é vírus e o que é fidedigno começa a ser cada vez mais difícil de identificar. Por isso mesmo, o recomendado é que haja atenção redobrada sempre que houver lugar a uma atualização de dispositivo.
