Folha de calendário

Abrir esta atualização falsa do Chrome pode esvaziar a sua conta bancária e expor a sua localização

Um malware recentemente descoberto disfarça-se de três aplicações Android bem conhecidas, uma das quais é o Google Chrome.

FitJazz
1 de Mai de 2024
2 min ler
TecnologiatécnicoMalware para Android
Clicar nesta falsa atualização do Chrome pode drenar a sua conta bancária e divulgar a sua...
Clicar nesta falsa atualização do Chrome pode drenar a sua conta bancária e divulgar a sua localização

Atenção!

Oferta limitada

Saiba mais

Abrir esta atualização falsa do Chrome pode esvaziar a sua conta bancária e expor a sua localização

A ThreatFabric, uma empresa de segurança, divulgou informações sobre um novo malware bancário para Android chamado Brokewell. O nome vem da sua capacidade de esvaziar contas bancárias. No entanto, ele pode fazer muito mais.

Neste momento, este malware está ativo e finge ser uma atualização do Google Chrome para Android. Ele até imita de perto os anúncios genuínos que o Google coloca para o seu navegador.

O ThreatFabric alerta para o facto de o Brokewell possuir funcionalidades de controlo remoto e de roubo de dados. Estas capacidades estão incorporadas no malware em vez de dependerem de uma ligação à nuvem, o que o torna mais perigoso para a segurança do seu dispositivo. Tal como muitas outras famílias recentes de malware para Android, o Brokewell também consegue contornar as restrições impostas pela Google que impedem as aplicações carregadas lateralmente de aceder a serviços de acessibilidade.

Um anúncio real do Google Chrome e o falso que instala o Brokewell no seu dispositivo Android.Crédito: ThreatFabricDepois de ser instalado e inicialmente iniciado, o Brokewell pede permissões de serviço de acessibilidade. O malware pode então conceder automaticamente a si mesmo outras permissões, fornecendo-lhe acesso irrestrito para realizar várias acções prejudiciais, adverte o ThreatFabric.

Até agora, o Brokewell tem sido observado a fazer-se passar por três aplicações populares: Google Chrome, ID Austria e Klarna. O ThreatFabric também avisa que o Brokewell pode registar dados de todas as suas aplicações, o que o torna altamente perigoso: não são apenas as suas informações bancárias que estão em risco; o malware também pode obter detalhes como o histórico de chamadas, localização e áudio gravado.

O aparecimento de aplicações de malware como o Brokewell indica um futuro preocupante para as ameaças do Android. À medida que mais agentes maliciosos adquirem a capacidade de contornar as restrições implementadas no Android 13, a Google terá de conceber novos métodos para proteger os utilizadores. No entanto, os utilizadores também terão de estar atentos ao que instalam e fazem sideload.

Se tem um telemóvel Android neste momento, tenha cuidado com o que descarrega e instale apenas aplicações de fontes fiáveis. É importante salientar que, se uma aplicação de terceiros pedir permissões de acessibilidade, não as conceda, pois pode fornecer acesso aberto ao seu dispositivo e aos dados nele armazenados.

Leia também:

    Fonte: lifehacker.com

    Atenção!

    Oferta limitada

    Saiba mais