适用于Android的虚假Chrome更新会安装木马来访问您的银行应用程序

更新：谷歌今天联系了我们并向我们提供了以下声明。“GooglePlayProtect会自动保护Android用户免受该恶意软件的已知版本的侵害，该功能在具有GooglePlay服务的Android设备上默认处于开启状态。GooglePlayProtect可以警告用户或阻止已知表现出恶意行为的应用程序，即使这些应用程序出现时也是如此。来自Play之外的来源。”

Android用户需要警惕假冒的GoogleChrome更新，该更新会诱骗他们安装名为“Brokewell”的木马恶意软件。此类恶意软件伪装成普通应用程序，但一旦安装在手机上，它就会变成恶意软件。“Brokewell”木马以收集手机所有者的个人数据而闻名，它还可以让攻击者远程控制Android手机。它还可以监视用户并访问银行应用程序，消灭木马的受害者。

荷兰安全公司ThreatFabric表示，该木马的名称中包含“broke”一词是有充分理由的。“对样本的分析表明，Brokewell对银行业构成了重大威胁，攻击者可以通过移动银行远程访问所有可用资产。该木马似乎正在积极开发中，几乎每天都会添加新命令。”

“Brokewell”木马使用虚假的Chrome浏览器更新，看起来几乎与真实的浏览器更新一样，并且很容易看出如何诱骗智能手机用户安装它。该恶意软件使用所谓的“覆盖”技术。假屏幕被放置在目标应用程序(例如银行应用程序)上并捕获登录信息，包括特定应用程序的用户用户名和密码。

通过“辅助功能日志记录”，恶意软件可以捕获所有触摸、文本输入、滑动、打开的应用程序以及显示的信息。这些数据被发送到命令和控制服务器，本质上是窃取个人数据。由于每个事件都会被该木马捕获，因此手机上下载的所有应用程序都容易受到攻击。一旦恶意软件窃取了手机用户的凭据，攻击者就可以远程接管手机的控制权。

“Brokewell”木马很严重。如果您收到Android版Chrome浏览器的更新，请忽略它。您可以随时通过GooglePlay商店更新该应用程序。