Atnaujinti „Google Chrome” tapo pavojinga, štai kodėl

Internete aptiktas pavojingas Trojos arklys, kuris vagia naudotojų bankininkystės duomenis. Jis plinta prisidengdamas naršyklės atnaujinimu.

Saugumo tyrėjai susidūrė su netikru „Google” puslapiu, kuriame siūlomas itin saugus „Google Chrome” naršyklės atnaujinimas. Svetainėje visiškai nukopijuojami originalūs šriftai ir dizainas, o paspaudus mygtuką „Atnaujinti „Chrome” parsisiunčiamas Trojos arklys „Brokewell” su visa puokšte kenkėjiškų galimybių:

• tikslinių programų prisijungimo puslapių imitacija (siekiant pavogti šių programų prisijungimo duomenis);
• nuosavybinis „WebView”, skirtas slapukams perimti ir ištrinti po naudotojo autorizacijos originalioje svetainėje;
• bet kokių naudotojo veiksmų – bakstelėjimų, brūkštelėjimų ir teksto – perėmimas, siekiant įrašyti bet kokius įrenginyje rodomus ar įvedamus duomenis;
• rinkti informaciją apie užkrėsto įrenginio aparatinę ir programinę įrangą;
• skambučių žurnalų vagystė;
• nustatyti įrenginio geografinę buvimo vietą;
• perimti garsą per įrenginyje įmontuotą mikrofoną;
• prietaiso ekrano demonstravimas įsilaužėliui realiuoju laiku;
• nuotolinis gestų (bakstelėjimų ir perbraukimų) imitavimas;
• nuotolinis išmaniojo telefono sąsajos valdymas – mygtukų spaudymas, meniu pasirinkimas ir pan;
• slinkimo ir teksto įvedimo į nurodytus laukus imitavimas;
• fizinių mygtukų („Atgal”, „Pradžia” ir „Naujausios programos”) paspaudimo imitavimas;
• nuotoliniu būdu įjungti įrenginio ekraną, kad būtų galima daryti ir vogti ekrano nuotraukas;
• ryškumo ir garsumo reguliavimas.

Programos „Brokewell” kūrėjas yra anoniminis asmuo, vadinamas Baronu Sameditu, kuris jau maždaug dvejus metus pardavinėja pavogtų paskyrų tvarkymo įrankius.

Tyrimo metu rastas dar vienas to paties autoriaus kenkėjiškas komponentas – „Brokewell Android Loader”; jis gali apeiti „Google” apsaugą, įdiegtą „Android 13” ir vėlesnėse sistemose.