Abrir esta atualização falsa do Chrome pode esvaziar a sua conta bancária e expor a sua localização
A ThreatFabric, uma empresa de segurança, divulgou informações sobre um novo malware bancário para Android chamado Brokewell. O nome vem da sua capacidade de esvaziar contas bancárias. No entanto, ele pode fazer muito mais.
Neste momento, este malware está ativo e finge ser uma atualização do Google Chrome para Android. Ele até imita de perto os anúncios genuínos que o Google coloca para o seu navegador.
O ThreatFabric alerta para o facto de o Brokewell possuir funcionalidades de controlo remoto e de roubo de dados. Estas capacidades estão incorporadas no malware em vez de dependerem de uma ligação à nuvem, o que o torna mais perigoso para a segurança do seu dispositivo. Tal como muitas outras famílias recentes de malware para Android, o Brokewell também consegue contornar as restrições impostas pela Google que impedem as aplicações carregadas lateralmente de aceder a serviços de acessibilidade.
Um anúncio real do Google Chrome e o falso que instala o Brokewell no seu dispositivo Android.Crédito: ThreatFabricDepois de ser instalado e inicialmente iniciado, o Brokewell pede permissões de serviço de acessibilidade. O malware pode então conceder automaticamente a si mesmo outras permissões, fornecendo-lhe acesso irrestrito para realizar várias acções prejudiciais, adverte o ThreatFabric.
Até agora, o Brokewell tem sido observado a fazer-se passar por três aplicações populares: Google Chrome, ID Austria e Klarna. O ThreatFabric também avisa que o Brokewell pode registar dados de todas as suas aplicações, o que o torna altamente perigoso: não são apenas as suas informações bancárias que estão em risco; o malware também pode obter detalhes como o histórico de chamadas, localização e áudio gravado.
O aparecimento de aplicações de malware como o Brokewell indica um futuro preocupante para as ameaças do Android. À medida que mais agentes maliciosos adquirem a capacidade de contornar as restrições implementadas no Android 13, a Google terá de conceber novos métodos para proteger os utilizadores. No entanto, os utilizadores também terão de estar atentos ao que instalam e fazem sideload.
Se tem um telemóvel Android neste momento, tenha cuidado com o que descarrega e instale apenas aplicações de fontes fiáveis. É importante salientar que, se uma aplicação de terceiros pedir permissões de acessibilidade, não as conceda, pois pode fornecer acesso aberto ao seu dispositivo e aos dados nele armazenados.
Leia também:
Fonte: lifehacker.com