A atualização legítima do Chrome está à esquerda, enquanto a da direita é falsa
O trojan “Brokewell” usa uma atualização falsa do navegador Chrome que quase parece real e é fácil ver como um usuário de smartphone pode ser induzido a instalá-lo. O malware usa o que é conhecido como técnica de “sobreposição”. Uma tela falsa é colocada sobre um aplicativo direcionado (como um aplicativo bancário) e captura as informações de login, incluindo o nome de usuário e a senha do usuário para um aplicativo específico.
Com o “registro de acessibilidade”, o malware captura todos os toques, entradas de texto, deslizamentos, aplicativos abertos e informações exibidas. Esses dados são enviados para o servidor de comando e controle, essencialmente roubando dados pessoais. Como cada evento é capturado pelo trojan, todos os aplicativos baixados em um telefone ficam vulneráveis. Depois que o malware rouba as credenciais do usuário do telefone, os invasores podem assumir o controle do telefone remotamente.
O trojan “Brokewell” é sério. Se você receber uma atualização do navegador Chrome para Android, ignore-a. Você sempre pode atualizar o aplicativo através da Google Play Store.