Backwell est le nouveau cheval de Troie découvert qui menace la sécurité des utilisateurs et met toutes leurs informations en danger
Rejoindre la conversation
Dans le secteur technologique, les menaces sont constantes, les cybercriminels ne se reposent pas et de nouveaux éléments sont découverts chaque jour qui mettent en danger les utilisateurs. Cette fois, l’application concernée est le navigateur Google et l’attaquant est un Cheval de Troie se faisant passer pour une mise à jour de Google Chromemais dont l’intention est de voler des informations bancaires et autres données sensibles.
C’est grâce à Tissu de menace que ce cheval de Troie a été découvert, qu’ils ont appelé Brokewell. Le niveau de danger est élevé, même si Mountain View a clairement indiqué que les utilisateurs d’Android sont protégés contre ce type de menaces grâce au fonctionnement de Google Play Protect.
Les utilisateurs de Chrome menacés par un nouveau cheval de Troie qui veut voler vos informations bancaires
Brokewell se présente comme une mise à jour légitime de Chrome. Les cybercriminels ont réussi à rendre l’interface pratiquement identique à celle de téléchargement du navigateur de Google, permettant ainsi de tromper facilement tous les utilisateurs qui ne prennent pas les précautions appropriées.
Bien qu’il ne soit pas recommandé d’installer des applications provenant de sources inconnues, de nombreux utilisateurs le font quotidiennement. Ce cheval de Troie profite de cette pratique et le fait de telle manière que Les utilisateurs ne savent pas ce qu’ils installent sur leurs appareils.
A gauche la mise à jour légitime de Google Chrome et à droite la fausse page / Image : ThreatFabric
La page créée par les cybercriminels est pratiquement identique, comme on peut le voir sur la photo. Bien entendu, la principale différence est que la page des attaquants télécharge un fichier depuis le réseau tandis que la page Google ouvre directement le Play Store.
Ce cheval de Troie utilise le technique de superposition afin de usurper l’identité de Google Chrome et de permettre aux utilisateurs de saisir leurs données dans l’application. Les gens qui tombent dans le piège Ils exposeront leurs noms d’utilisateur et mots de passe pour les différents services qu’ils utilisent.
Toutes ces informations sont envoyées en temps réel vers un serveur externe auxquels les cybercriminels auront accès. De plus, cette transmission donne également aux attaquants la possibilité d’exécuter des commandes sur l’appareil infecté par le cheval de Troie.
Les informations totales des utilisateurs sont exposées : coordonnées bancaires, historique des appels, localisation géographique et possibilité d’enregistrer des audios. Les mesures pour se protéger contre ce type de cheval de Troie sont minimes, même s’il en existe une très importante : n’installez pas d’applications provenant de sources inconnues.
Pour être toujours au courant des dernières technologies, abonnez-vous à notre chaîne Andro4all officielle et vérifiée sur WhatsApp.
Rejoindre la conversation
