Attenzione: questo finto update di Chrome installa un virus che svuota il conto
Sembra un aggiornamento legittimo del browser più usato al mondo, ma in realtà è il dropper di un virus pericolosissimo chiamato Brokewell
Una delle regole d’oro della sicurezza online è quella di aggiornare sempre il sistema operativo e le app su tutti i dispositivi in uso. Ma, paradossalmente, proprio aggiornando un’app si può rischiare moltissimo, persino un attacco hacker al proprio conto corrente con tanto di furto del denaro.
E stiamo parlando di app importanti, usate da praticamente tutti, come Chrome per Android: i ricercatori di Threat Fabric, infatti, hanno scovato online un finto aggiornamento di Chrome che, in realtà, scarica sul telefono o sul tablet un pericolosissimo virus, il trojan bancario chiamato Brokewell.
Il finto update di Chrome
Come sempre, i cybercriminali sfruttano il phishing (cioè l’inganno e la contraffazione) per spingere gli utenti a scaricare software pericolosi. Nel caso di Brokewell, ad esempio, l’utente incappa in una pagina web che imita molto bene la pubblicità ufficiale di Chrome, ma che non si limita a suggerire l’installazione: la chiede esplicitamente, dicendo che l’update è necessario.
L’utente crede di trovarsi di fronte ad un messaggio ufficiale di Chrome, che è un ‘app di Google e quindi più che sicura. Ma non è realmente così: se la vittima accetta di scaricare e installare il finto aggiornamento, in realtà scarica il “dropper” di Brokewell, cioè un software che a sua volta scarica di nascosto il virus.
Perché Brokewell è pericolosissismo
Brokewell è un trojan bancario di ultima generazione, realmente pericoloso perché riesce a scavalcare le restrizioni di sicurezza introdotte con Android 13 (e presenti anche in Android 14). In particolare, senza che l’utente gliele conceda attivamente, il malware riesce ad ottenere l’autorizzazione ad usare le funzioni di accessibilità di Android.
Queste funzioni vengono di solito usate dalle app per ipovedenti e permettono all’app (in questo caso al virus) di leggere lo schermo. Nel caso delle app per disabili ciò serve, ad esempio, a permettere al software di leggere per l’utente ciò che è visualizzato.
Ma nel caso del virus queste funzioni vengono usate per leggere tutto ciò che l’utente sta visualizzando e, soprattutto, ciò che sta scrivendo. Ad esempio il nome utente e la password del conto corrente online.
Ma anche dei social, dell’email e di qualunque altro servizio online l’utente stia usando. Brokewell, quindi, è uno strumento di spionaggio completo ed efficacissimo, che opera di nascosto e che può arrecare danni gravissimi alle sue vittime. Economici, certamente, ma non solo.
Come difendersi da Brokewell
La pericolosità di Brokewell, quindi, è davvero elevata e difendersi non è affatto facile. Il blocco di Android 13 e 14 delle funzioni di accessibilità per le app scaricate al di fuori del Play Store non funziona, quindi l’utente non può contare su questo filtro.
L’unico modo per difendersi dal trojan bancario Brokewell, quindi, è prestare la massima attenzione a cosa si scarica e al fatto che il download passi, o non passi, dallo store ufficiale di Google.
Lo stesso malware, infatti, in passato è stato distribuito tramite finti aggiornamenti di altre app come ID Austria e Klarna, che in ogni caso non erano distribuite tramite Play Store.
