L'aggiornamento del browser Chrome, prodotto da Google ed usato da milioni di utenti in Italia e nel mondo è sicuramente un atto necessario ed utile per aumentare la sicurezza durante la navigazione in rete e garantire una maggiore performance durante l'uso dello stesso con le correzioni e le aggiunte di funzionalità. In questi giorni circola un virus, o meglio un cosiddetto "dropper", cioè un codice malevolo che scarica ed installa il virus che, traendo in inganno l'utente tramite una interfaccia molto simile se non identica all'originale, lo induce a installare un finto aggiornamento di Chrome per poi scaricare ed installare il virus Brokewell.
Quest'ultimo è un virus raffinato, potente, che riesce ad aggirare le protezioni di Android, ottenendo autorizzazioni che non sono state esplicitamente concesse dall'utente. Accedendo, infatti, alle funzionalità di accessibilità (usate solitamente dagli ipovedenti, ad esempio), il codice malevolo cattura lo schermo (e quanto digitato sullo stesso), sottraendo, quindi, i dati relativi alle credenziali di accesso ai siti (es. banca) o ai social.
Il malware è stato identificato dagli esperti di sicurezza della Threat Fabric e si installa dopo che l'utente che sia finito in una pagina web falsa viene indotto a cliccare "accetta" o "installa" alla richiesta di aggiornamento (finto) di Chrome. Sembra che il virus sia stato confezionato da un noto hacker conosciuto sotto il nome di "Baron Samedit", già autore di software per verificare account rubati.
Attenzione, quindi, a cliccare / accettare aggiornamenti che non siano provenienti da PlayStore.