Falsa atualização do Chrome rouba senhas para acessar o homebanking

A empresa de segurança cibernética holandesa, ThreatFabric, alertou que nos últimos dias vários usuários de Android em várias partes do mundo relataram a presença de um novo malware chamado Brokewell, um perigoso vírus capaz de permitir acesso remoto a dispositivos, roubar dados de usuários e acessar aplicativos bancários.

Especificamente, ele se disfarçaria como uma atualização do navegador Google Chrome, e dessa forma acessaria o sistema para enganar os usuários, permitir atualizações e, no pior dos casos, acessar os homebankings para limpar as contas bancárias de suas vítimas através do roubo de detalhes de login e cookies.

Assim funciona o Brokewell

Segundo a ThreatFabric, o Brokewell se disfarça com um design visual semelhante a um aviso de instalação de atualização de uma nova versão do Chrome e, quando baixado, cria uma tela sobreposta na frente de qualquer aplicativo que você esteja usando para capturar dados de login, roubar cookies e até mesmo escrever ou executar ações na tela do telefone.

Brokewell é distribuído através de mensagens de texto (SMS) que fazem todos acreditarem que são enviadas diretamente do Google, no entanto, embora cubra a tela do dispositivo com uma camada que simula uma janela de atualização do Chrome, isso pode ser descoberto porque, ao observar atentamente, apresenta falhas de design e alguns erros gramaticais.

Por isso, é de suma importância prestar total atenção às mensagens de texto ou e-mails recebidos que não foram solicitados, especialmente aqueles que afirmam ser do Google.

Outro dado que pode te ajudar a evitar a presença do Brokewell é sempre ter em mente que as atualizações são feitas automaticamente a partir da Play Store do Google. Portanto, quando receber uma mensagem solicitando a atualização, é muito provável que seja uma fraude que pode sair muito cara para você.