Android ユーザーは注意してください。サイバー犯罪者は、定期的な Google Chrome アップデートを装った新種のマルウェアを展開しています。
Google Chrome がハッカーの新たな標的となっています。 「Brokewell」と名付けられたこの悪意のあるトロイの木馬は、デバイスに侵入して銀行アプリケーションにアクセスし、ユーザーの財務を危険にさらす可能性があります。この脅威は、オランダのサイバーセキュリティ企業 ThreatFabric の研究者によって発見されました。彼らの分析により、Brokewell トロイの木馬は「これまでに見たことのないマルウェア ファミリ」であることが明らかになりました。ユーザーの機密データを収集し、ユーザーの活動を監視し、侵害された Android スマートフォンをリモート制御することができます。
このトロイの木馬が非常に狡猾であるのは、偽のプロンプトを使用して、Chromeのアップデート被害者を騙して自分でマルウェアをインストールさせる。疑わしいアップデート画面は、正規の Chrome ブラウザのアップデートと実質的に同一に見えるように設計されており、疑いを持たないユーザーを簡単にだますことができます。
こちらもお読みください–Android: このマルウェアはスマートフォンを遠隔操作して銀行口座を使い果たします
マルウェアは銀行データを収集する可能性があります
Android デバイスにインストールされると、Brokewell はオーバーレイ攻撃を使用して、正規のアプリに不正なログイン画面とデータコレクターをこっそり挿入する銀行や金融サービスなど。これにより、ユーザー名、パスワード、セッション Cookie、その他の機密データをリアルタイムで盗むことが可能になります。ユーザーが安全なアプリケーションを操作するとき。
このトロイの木馬の「アクセシビリティ ログ」機能は、すべての画面タッチ、スワイプ、テキスト入力、アプリケーション アクティビティをキャプチャするため、特に懸念されます。したがって、Brokewell はこのすべての個人データをオペレーターに送り返し、事実上、アプリケーションやアクションを安全なものにしません。
さらに懸念されるのは、このマルウェアにより、攻撃者が侵害された Android スマートフォンをリモート制御できるようになり、次のようなさまざまな悪意のある行為への道が開かれることです。違法な取引を開始したり、銀行アプリケーションから直接資金を吸い上げたりすること。
Brokewell は「Baron Samedit Marais」と呼ばれる特定の攻撃者にまで遡ることができますが、ThreatFabric は、このマルウェアがダーク Web ハッカー コミュニティ全体で積極的に宣伝され賞賛され、有害なキャンペーンの新たな波を引き起こすと予想しています。 Android ユーザーにとって、セキュリティ勧告は明確です。Play ストア以外のチャネルを通じて Chrome または他の Google アプリを更新するように求められた場合は、細心の注意を払ってください。
