Não é fácil escaparmos de todas as ameaças que estão presentes na Internet. Até porque muitas das vezes, sobretudo quando utilizamos o smartphone, fazemo-lo em modo lazer. Deste modo é fácil acabar por carregar onde não deve. Sobretudo quando se trata de uma coisa chamativa como uma versão do Chrome que vai corrigir um grande problema. Mas tem mesmo de estar atento. Pelo menos, o máximo que conseguir. É que se instalar uma determinada versão falsa do Chrome é o fim do seu smartphone Android que passa a estar sob o controlo de outras pessoas.
Se instalar esta versão falsa do Chrome é o fim do seu Android!
Os investigadores de segurança descobriram uma nova ameaça para Android, a que chamaram Brokewell, que pode capturar todos os eventos no dispositivo, desde toques e informações apresentadas até à introdução de texto e às aplicações que os utilizadores lançam.
O malware é distribuído através de uma falsa atualização do Google Chrome que é apresentada durante a utilização do browser. Assim o Brokewell está em desenvolvimento ativo e apresenta uma mistura de capacidades extensivas de aquisição de dispositivos e de controlo remoto.
Entretanto os investigadores da empresa ThreatFabric descobriram o Brokewell depois de investigarem uma página de atualização falsa do Chrome que deixava cair um payload, um método comum para enganar utilizadores desprevenidos e levá-los a instalar malware.
Assim as principais capacidades do Brokewell são roubar dados e oferecer controlo remoto aos atacantes.
As coisas mais graves que esta ameaça consegue fazer! Acredite que é assustador!
Roubo de dados
- Imita os ecrãs de início de sessão das aplicações visadas para roubar credenciais (ataques de sobreposição).
- Utiliza o seu próprio WebView para intercetar e extrair cookies depois de os utilizadores se ligarem a um site legítimo.
- Captura a interação da vítima com o dispositivo, incluindo toques, deslizes e entradas de texto, para roubar dados sensíveis apresentados ou introduzidos no dispositivo.
- Recolhe detalhes de hardware e software sobre o dispositivo.
- Recupera os registos de chamadas.
- Determina a localização física do dispositivo.
- Captura áudio utilizando o microfone do dispositivo.
Aquisição do dispositivo
- Permite que o atacante veja o ecrã do dispositivo em tempo real (transmissão de ecrã).
- Executa gestos de toque e deslize remotamente no dispositivo infetado.
- Permite clicar remotamente em elementos ou coordenadas específicas do ecrã.
- Permite o deslocamento remoto dentro de elementos e a digitação de texto em campos especificados.
- Simula o pressionamento de botões físicos como Voltar, Início e Recentes.
- Ativa o ecrã do dispositivo remotamente para tornar qualquer informação disponível para captura.
- Ajusta definições como o brilho e o volume até zero.
Entretanto para se proteger disto, evite descarregar aplicações ou actualizações de aplicações fora do Google Play e certifique-se de que o Play Protect está sempre ativo no seu dispositivo.
