login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Google Chrome, un falso aggiornamento svuota il conto in banca

Ascolta l'articolo

Un falso aggiornamento di Google Chrome può mettere in pericolo lo smartphone e arrivare a svuotare il conto in banca degli utenti. Scopriamo come difendersi

Malware Suttipun/Shutterstock

Col progredire della tecnologia, cambiano e si evolvono anche le minacce informatiche, diventando più subdole e più “raffinate”, andando a colpire duramente gli utenti ignari che navigano tranquillamente sul web.

L’ultima in ordine di tempo è stata scovata da ThreatFabric, una società olandese che lavora nel campo della cyber security, che ha scoperto la presenza di Brokewell, un nuovo e pericolosissimo malware che è in grado di penetrare nelle applicazioni per l’Home Banking, aggirando le protezioni di Android.

Il rischio è serio e, dalle prime informazioni ufficiali, sembra che Brokewell riesca a prendere il controllo dei device infettati, andando a svuotare il conto in banca degli utenti.

Brokewell, che cos’è questa nuova minaccia

Brokewell può essere considerato come l’esempio perfetto per testimoniare l’evoluzione delle minacce informatiche che, ormai sempre più facilmente, riescono ad aggirare le misure di sicurezza dei nostri smartphone.

In questo caso specifico, il programma malevolo utilizza una tipologia di attacco definita overlay, che riesce a sovrapporre una schermata falsa a quella delle varie app per l’Home Banking, rubando i codici di accesso ai conti in banca.

E così, quando le persone tentano di accedere al proprio conto online, il virus salva tutte le informazioni necessarie e le invia altrove, così che possano essere utilizzate dai malintenzionati digitali per rubare denaro ai malcapitati.

La particolarità di questo malware è che è in grado di registrare qualsiasi tipo di accesso, riuscendo a tenere traccia di tutto ciò che accade sul dispositivo infettato, riuscendo potenzialmente a sottrarre qualsiasi tipo di informazione.

Oltretutto, se un dispositivo viene colpito dal virus, non c’è niente che possa mettere al sicuro le varie app e tutta la vita degli utenti, inclusi i messaggi e le chiamate, finirà nelle mani degli hacker.

Importante ricordare che imbattersi in questo malware è più semplice di quanto si creda: infatti basta installare un aggiornamento di Google Chrome non ufficiale, che non proviene cioè dal Google Play Store, ma che magari viene segnalato all’utente durante la navigazione sul web con i classici banner catastrofisti.

Una soluzione relativamente semplice ma che trae comunemente in inganno milioni di utenti in tutto il mondo, con virus del genere che rappresentano una vera e propria miniera d’oro per i dati sensibili e, chiaramente, per il denaro delle persone.

Come proteggere lo smartphone da Brokewell

Le minacce informatiche diventano ogni giorno più pericolose e difendersi dai rischi del web è cosa che tutt’altro semplice, ma non impossibile.

Nel caso di Brokewell, ad esempio, l’unica cosa da fare è stare attenti mentre si naviga sul web e ricordarsi che in nessun caso Android o Google proporranno aggiornamenti di qualsiasi natura al di fuori del Google Play Store.

Pur essendo possibile, infatti, il colosso di Mountain View per mantenere il controllo sul proprio sistema operativo, consiglia di installare solamente applicazioni e aggiornamenti provenienti dallo store ufficiale, evitando dunque di prelevare file dalla dubbia provenienza e dalla dubbia autenticità.

In questo caso, quindi, la cosa da fare è diffidare da qualsiasi banner o annuncio che appare sul web e aggiornare (o installare) Google Chrome unicamente dalla pagina ufficiale del negozio di Big G.

Per tutte le altre minacce, vale il discorso fatto più volte: massima attenzione e, mentre si naviga sul web, diffidare di chiunque.

Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.