Meşru Chrome güncellemesi solda, sağdaki ise sahte
“Brokewell” truva atı, neredeyse gerçeğine benzeyen sahte bir Chrome tarayıcı güncellemesi kullanıyor ve bir akıllı telefon kullanıcısının onu yüklemesi için nasıl kandırılabileceğini görmek çok kolay. Kötü amaçlı yazılım “yer paylaşımı” tekniği olarak bilinen tekniği kullanıyor. Hedeflenen bir uygulamanın (bankacılık uygulaması gibi) üzerine sahte bir ekran yerleştirilir ve belirli bir uygulama için kullanıcının kullanıcı adı ve şifresi de dahil olmak üzere oturum açma bilgileri yakalanır.
“Erişilebilirlik günlüğü” özelliğiyle kötü amaçlı yazılım, tüm dokunuşları, metin girişlerini, kaydırmaları, açılan uygulamaları ve görüntülenen bilgileri yakalar. Bu veriler komuta ve kontrol sunucusuna gönderilerek aslında kişisel veriler çalınıyor. Her olay truva atı tarafından yakalandığı için telefona indirilen tüm uygulamalar savunmasızdır. Kötü amaçlı yazılım telefon kullanıcısının kimlik bilgilerini çaldığında, saldırganlar telefonun kontrolünü uzaktan ele geçirebilir.
“Brokewell” truva atı ciddidir. Android için Chrome tarayıcısına yönelik bir güncelleme alırsanız bunu dikkate almayın. Uygulamayı her zaman Google Play Store üzerinden güncelleyebilirsiniz.