Chrome, una nuova minaccia per gli utenti del noto motore di ricerca. Quali particolari occorre notare per evitare problemi.
La tecnologia informatica si evolve costantemente con continui aggiornamenti e sviluppi di sistemi operativi e applicazione, sia nel mondo del pc home che in quello della telefonia mobile. Soprattutto quest’ultimo settore si dimostra particolarmente attivo con novità frequenti per tutti gli utenti di dispositivi mobili.
Tuttavia a questi sviluppi fanno seguito quelli del cyber-crimine con minacce informatiche sempre più raffinate ed evolute. La crescita di queste trappole è gestita da vere e proprie centrali criminali che agiscono e operano nel deep web, con il commercio di prodotti illegali. Questo spiega l’aggiornamento rapido di virus e malware, soprattutto per quanto riguarda la tecnologia mobile. Questa rappresenta l’ultima frontiera del crimine informatico, con minacce sempre più subdole agli utenti Android.
Chrome, il pericolo per gli utenti
La nuova e pericolosa truffa informatica prende di mira proprio gli utenti di Android con un malware bancario conosciuto come Brokewell, che riesce ad aggirare le difese di Android 13 per sottrarre i dati personali delle vittime, in particolare quelli riservati di conti e depositi. Il trojan consente ai criminali di controllare da remoto il dispositivo infettato.
Il meccanismo utilizzato si chiama overlay, che consiste nella creazione di una schermata quasi identica di un’applicazione da sovrapporre a quella originale, per sottrarre informazioni e dati, in particolare le credenziali bancarie. Il malware è in grado di registrare qualsiasi tipo di accesso dal cellulare, tracciando tutte le operazioni compiute dall’immissione di testo all’apertura di applicazione, all’inserimento di dati all’invio di sms.
Una volta installato nel dispositivo il trojan consente di monitorare e controllare tutte le applicazioni presenti, con l’invio ai criminali di cookie e informazioni. I truffatori possono arrivare ad avere la gestione completa del cellulare e a eseguire azioni come se fossero la vittima.
La trappola è semplice quanto insidiosa. Un banner su una pagina web che si sta visitando, invita ad aggiornare l’applicazione per navigare Chrome, creando una schermata di download quasi identica a quella originale.
Il malcapitato che cliccasse sul falso aggiornamento, installerebbe in realtà il malware criminale e non l’aggiornamento di Chrome. L’attacco parte proprio da pagine come questa. Per evitare questo pericolo è essenziale non scaricare aggiornamenti e applicazioni da siti e pagine non ufficiali.
Qualsiasi aggiornamento o programma va scaricato esclusivamente da Google Play e non da fonti esterne, potenzialmente pericolose. Inoltre occorre mantenere attivo il meccanismo di sicurezza di Android. Il rischio è vedersi svuotato il conto corrente dai criminali.
