È allarme diffuso, ormai, per il virus Brokewell. Una vera e propri truffa digitale che permette agli hacker di entrare nelle app della propria banca per svuotare i conti correnti. Secondo un’analisi pubblicata da ThreatFabric, gli smartphone e i computer desktop più a rischio sono quelli che usano Google come browser. Cioè, la maggior parte degli utenti. Ecco cose il virus Brokewell e come difendersi.
Leggi anche: Truffa del “pedone investito”, nuovo caso a Roma. Come cercano di spillare soldi agli automobilisti (DUE VIDEO)
Attenzione agli aggiornamenti falsi per smartphone e pc
Brokewell è un malware che si presenta come un aggiornamento in grado di rubare dati e registrare gli accessi a qualsiasi tipo di app. La società di ricerca olandese ThreatFabric ha pubblicato una lunga analisi, concludendo che il virus è molto diffuso. E attacca in particolare chi usa Google come motore di ricerca. Si nasconderebbe proprio negli aggiornamenti, ma non in quelli ufficiali.
Brokewell non si trova negli aggiornamenti ufficiali dell’app di Google e nemmeno all’interno delle pagine del browser dal desktop. Si trova in pagine fake, falsi aggiornamenti che compaiono mentre ci si sposta da una pagina all’altra.
Questi lanciano avvisi come: “Il tuo browser ha bisogno di un aggiornamento”. Sotto l’avviso compare un bottone da cliccare e un file da scaricare. Una volta eseguito il download, il virus è nello smartphone: basta un click per avviarlo.
Come funziona Brokewell
Da quello che viene spiegato nell’analisi si può associare Brokewell a un trojan, i virus che penetrano all’interno del sistema fingendosi altri servizi. Tra e funzionalità di Brokewell analizzate dai ricercatori c’è la capacità di registrare audio, salvare degli screenshot e anche accedere ai registri delle chiamate.
Le funzionalità più preoccupanti riguardano la capacità di registrare tutti i passaggi fatti dall’utente sugli schermi. In questo modo è possibile registrare ogni codice di sicurezza. Dalle password per i social network al pin per le app della banca.
Il comunicato di Google
Un portavoce di Google ha rilasciato un commento ufficiale per chiarire che non c’è nessun problema di sicurezza legato al malware. “Gli utenti Android sono automaticamente protetti contro le versioni conosciute di questo malware da Google Play Protect , che è attivo per impostazione predefinita sui dispositivi Android con Google Play Services”.