Exploit no Chrome para iOS permite que hackers roubem dados e até dinheiro

Por Rafael Arbulu | 17 de Abril de 2019 às 21h50
Tudo sobre

Google

Saiba tudo sobre Google

Ver mais

Um relatório da empresa de segurança Confiant deu conta de um exploit ainda não resolvido na versão para iOS do navegador Google Chrome. Segundo a empresa, um grupo de hackers conhecido como “eGobble” vem usando da vulnerabilidade para executar anúncios maliciosos, que direcionam o usuário a oferecer dados de login e outras informações sigilosas. Uma vez na posse dos hackers, o material lhes permite roubar credenciais armazenadas no aparelho e até mesmo dinheiro.

O ataque mais recente durou seis dias, começando em 6 de abril. Durante o seu curso, o ataque invadiu aparelhos de mais de 500 mil usuários, a maioria nos EUA. Os anúncios falsos podem ser reconhecidos pelo final de sua URL: as landing pages de cada anúncio possuem o termo “.world” no final do endereço.

Exemplo de anúncio falso, veiculado por grupo hacker por meio de falha na versão iOS do Google Chrome (Imagem: Reprodução/PhoneArena)

O browser da Google possui um bloqueador de anúncios e pop-up, mas a Confiant disse ter detectado qual foi a técnica utilizada pelos hackers para contorná-lo. A empresa prometeu divulgar o método assim que a Google consertasse a falha, mas até agora a empresa ainda não se manifestou.

Participe do nosso Grupo de Cupons e Descontos no Whatsapp e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Por ora, a recomendação da Confiant é a de desinstalar o navegador se seu dispositivo for iOS. Na versão para Android, a vulnerabilidade é ausente.

Fonte: PhoneArena

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.