Brokewell : Sahte Chrome Güncellemesi Tehtidi

Sahte Chrome Güncellemesi Yoluyla Yayılan, Bankacılık Uygulamalarını Hedef Alan Yeni Brokewell Android Kötü Amaçlı Yazılımlarına Karşı Uyarı

Forbes, Brokewell ‘in “çok çeşitli yeteneklere sahip, daha önce görülmemiş bir kötü amaçlı yazılım ailesine” ait olduğunu ve cihazın tamamını veya bir kısmını ele geçirebileceğini söyledi.

Brokewell kötü amaçlı yazılımı, Android’de bulunan erişilebilirlik korumasını atlayabilir. Günümüzün dijital ortamında akıllı telefonlarımız yalnızca cihazlardan daha fazlasıdır; onlar hayatımızın uzantılarıdır. Ancak mükemmel bağlantı, büyük güvenlik açığını da beraberinde getirir. Kötü amaçlı yazılımlar, kişisel verileri tehlikeye atarak, pil ömrünü tüketerek ve hatta cihazınızı kullanılamaz hale getirerek Android telefonlar için önemli bir tehdit oluşturur. Güvenlik uzmanları, Android kullanıcılarını hedef alan ‘Brokewell’ adlı yeni bir kötü amaçlı yazılım hakkında uyarıda bulundu. Forbes’a göre bu, sahte bir Chrome güncellemesi olarak geliyor ve kullanıcıları, cihazlarını riske atmaları için kandırıyor.

Güvenlik araştırmacıları, kullanıcıların bu tür güncellemelerin tuzağına düşmemeleri ve Android telefonların varsayılan tarayıcısı olan Google Chrome’u güncellemelerini isteyen bağlantılara tıklamaktan kaçınmaları gerektiğini söyledi.

Threat Fabric‘teki bir notta Brokewell’in “kapsamlı bir Cihaz Devralma yetenekleri seti ile birlikte geldiği belirtiliyor… Bu yaklaşım masum görünüyor. Tabiiki yazılımın daha yeni bir sürümü için bir güncellemeyi tanıtan dikkatle hazırlanmış bir sayfa ile ve üstelikte doğal. Aslında bu hep meydana geldiği şekil. Her zamanki senaryo. Tarayıcı kullanımından şüphelenmeyen kurban kullanıcılara yönelik bir tehdit.

“Geniş yeteneklere sahip, daha önce görülmemiş bir kötü amaçlı yazılım ailesine” ait olan bu virüs, bankacılık uygulamalarına erişebiliyor ve hatta cihazın tamamını veya bir kısmını ele geçirebiliyor.

Forbes, kötü amaçlı yazılımın hâlâ geliştirilme aşamasında olduğunu ve yeni komutların “günlük olarak” eklendiğini söyledi . Brokewell, giriş ayrıntılarını yakalamak için gerçek uygulamaların önünde bir kaplama ekranı oluşturur. Kötü amaçlı yazılım, farklı bir cihazda güvenilir bir kullanıcı olarak sunularak çok faktörlü kimlik doğrulamayı atlamak için giderek yaygınlaşan bir teknik olan oturum çerezlerini de çalabilir. Ayrıca Android‘de bulunan erişilebilirlik korumasını atlama özelliğine de sahiptir.

Aldatıcı uygulamalardan kimlik avı dolandırıcılıklarına kadar, kötü amaçlı yazılımlar birçok biçimde gelir; genellikle meşru yazılım veya cazip teklifler gibi görünür. Bu nedenle, yalnızca Google Play Store gibi güvenilir kaynaklardan uygulama indirerek dikkatli olmanız ve şüpheli bağlantılara ve e-postalara karşı dikkatli olmanız önemlidir.

Güvenlik uzmanları ayrıca kullanıcılara cihazlarını en son güvenlik yamalarıyla güncel tutmalarını ve ek bir koruma katmanı için saygın antivirüs yazılımı yüklemeyi düşünmelerini tavsiye ediyor.