La consapevolezza e la prudenza nell’aggiornare i dispositivi sono la chiave per mantenere al sicuro le informazioni personali.
Google Chrome è uno dei browser più utilizzati al mondo, essenziale per navigare su internet con efficienza e sicurezza. Gli aggiornamenti regolari di Chrome introducono nuove funzionalità e miglioramenti delle prestazioni, ma sono anche cruciali per la sicurezza degli utenti.
Questi aggiornamenti sono infatti progettati per correggere le vulnerabilità del sistema che emergono gradualmente e che potrebbero essere sfruttate da attaccanti per compromettere dati personali e professionali.
Tuttavia, è fondamentale prestare attenzione al tipo di aggiornamento che si sceglie di installare. Non tutti gli aggiornamenti che si presentano all’utente sono legittimi. Di recente, ad esempio, è stato scoperto un nuovo tipo di truffa che sfrutta la fiducia degli utenti nei confronti degli aggiornamenti di Chrome per infiltrare software dannosi nei dispositivi di chi naviga sul web.
Falsi aggiornamenti di Chrome: un pericolo sempre più difficile da riconoscere
Il mondo del cybercrimine non si ferma mai e l’ultima novità riguarda proprio un finto aggiornamento di Chrome. Questo aggiornamento, per quanto possa sembrare autentico, è in realtà un “dropper”, un tipo di malware progettato per installare segretamente altri programmi dannosi. La scoperta, fatta dai ricercatori di sicurezza di Threat Fabric, ha rivelato il pericolo rappresentato da un virus particolarmente insidioso noto come Brokewell.
Il finto aggiornamento si presenta con una pagina web che imita in modo convincente l’interfaccia ufficiale di Chrome, spingendo l’utente a scaricare un file che apparentemente sembra un pacchetto di aggiornamento legittimo. Una volta che l’utente accetta e procede con l’installazione, il vero scopo del malware viene a galla. Il “dropper” carica automaticamente il trojan bancario Brokewell sul dispositivo, avviando una serie di attività pericolose senza il consenso dell’utente.
Brokewell è classificato come un trojan bancario di ultima generazione, progettato per bypassare le sicurezze di Android, incluso il nuovo sistema operativo Android 13 e il suo successore, Android 14. Questo malware sfrutta le funzioni di accessibilità del sistema operativo, normalmente destinate ad assistere gli utenti con disabilità visive, per ottenere l’accesso a informazioni sensibili.
Può leggere tutto ciò che viene visualizzato sullo schermo del dispositivo e registrare ciò che l’utente digita, inclusi i dati di accesso ai conti bancari, le password dei social media e altre credenziali di servizi online. Per difendersi da Brokewell e altri malware simili, la raccomandazione è sempre la stessa: esercitare cautela.
È importante assicurarsi sempre che qualsiasi aggiornamento scaricato e installato provenga da fonti affidabili, preferibilmente direttamente dal Play Store di Google. Inoltre, è essenziale prestare attenzione a qualsiasi messaggio che richieda aggiornamenti urgenti o necessari e verificare l’autenticità di tali richieste attraverso canali ufficiali.