Киберпреступники смогли воссоздать практически точную копию интерфейса загрузки браузера Google, что упрощает обман неосторожных пользователей. Несмотря на то, что установка приложений из неизвестных источников не рекомендуется, многие делают это регулярно. Воспользовавшись этой практикой, троян позволяет пользователям незаметно устанавливать вредоносное ПО на свои устройства.
Поддельная страница, практически идентичная официальной для загрузки, спроектирована для имитации обновления Google Chrome. Однако на самом деле это троян с именем Brokewell, обнаруженный ThreatFabric. Эта угроза нацелена на кражу банковской информации и других чувствительных данных пользователей.
Работа этого трояна основана на методе наложения, где он выдает себя за Google Chrome, чтобы пользователи вводили свои данные в приложение. Поддельная страница загружает файл из сети, в отличие от официальной, которая направляет на Play Store. Это позволяет злоумышленникам выполнять команды на зараженных устройствах.
Для защиты от таких угроз необходимо не устанавливать приложения из неизвестных источников. Уязвимая информация пользователей, такая как банковские данные, журнал звонков, местоположение и возможность записи аудио, становится доступной для киберпреступников, получающих доступ к внешнему серверу в режиме реального времени.
Несмотря на постоянное развитие технологических угроз, Google Play Protect защищает пользователей Android от таких рисков. Тем не менее, важно оставаться бдительными, поскольку киберпреступники не прекращают своей деятельности. Мошенническое обновление представляет угрозу для пользователей Chrome, ставя под угрозу их учетные данные при входе на злонамеренные сайты.
