Alerta de seguridad: Nuevo malware "Brokewell" amenaza dispositivos Android

El nuevo malware Brokewell permite a los atacantes obtener acceso remoto a dispositivos Android, comprometiendo seriamente la seguridad de las transacciones bancarias móviles.
El nuevo malware Brokewell permite a los atacantes obtener acceso remoto a dispositivos Android, comprometiendo seriamente la seguridad de las transacciones bancarias móviles.

Una nueva serie de malware troyano bancario, denominada "Brokewell", ha sido identificada por la firma de ciberseguridad ThreatFabric. Este malware puede robar datos del usuario, incluidas las cookies, y permitir a los atacantes obtener acceso remoto completo a dispositivos Android con fines financieros.

Los atacantes utilizan páginas falsas de actualización de Chrome para instalar Brokewell en dispositivos Android, engañando a los usuarios para que descarguen este peligroso malware.
Los atacantes utilizan páginas falsas de actualización de Chrome para instalar Brokewell en dispositivos Android, engañando a los usuarios para que descarguen este peligroso malware.

Cómo opera el malware Brokewell

Brokewell presenta una amenaza significativa para la industria bancaria, ya que proporciona a los atacantes acceso remoto a todos los activos disponibles a través de la banca móvil. Según ThreatFabric, el troyano está en constante desarrollo, con nuevos comandos añadidos casi diariamente.

Los atacantes engañan a los usuarios de dispositivos Android para que instalen el malware Brokewell en sus smartphones, generalmente disfrazado como una página de "actualización" del navegador web Google Chrome. Esta página utiliza un diseño visual, un diseño y un texto muy similares a un aviso legítimo de instalación de Chrome, aunque con errores gramaticales evidentes que pueden servir de pista sobre su falsedad.

Capacidades del malware

Una vez instalado en el dispositivo Android de la víctima, el malware otorga a los atacantes la capacidad de espiar el dispositivo para robar credenciales de inicio de sesión financieras o incluso teclear y hacer clic en la pantalla del teléfono para robar fondos directamente. El troyano Android también permite otras funciones de toma de control del dispositivo, como dibujar en la pantalla, moverse hacia atrás o hacia la pantalla de inicio, o simular movimientos de deslizamiento.

Además, el atacante podría hostigar o molestar a la víctima enviando vibraciones telefónicas incessantes, despertando la pantalla del teléfono o cambiando el nivel de brillo de la pantalla.

Brokewell Cyber Labs y el futuro del malware

Un individuo que afirma llamarse "Baron Samedit Marais" ha asumido la responsabilidad de la creación del malware y supuestamente está vendiendo el Brokewell junto con una gama de otras herramientas maliciosas a través de un sitio llamado "Brokewell Cyber Labs". Brokewell ha apuntado a cuentas de Klarna en el pasado, y una captura de pantalla compartida por la firma de ciberseguridad sugiere que el actor de amenazas también podría estar ofreciendo herramientas que apuntan a cuentas de PayPal, Amazon, Dropbox, Apple y American Express.

ThreatFabric anticipa una mayor evolución de esta familia de malware, ya que ya se han observado actualizaciones casi diarias del malware. Es probable que Brokewell se promueva en canales clandestinos como un servicio de alquiler, atrayendo el interés de otros cibercriminales y dando lugar a nuevas campañas que apuntan a diferentes regiones.

Protección contra el malware

Un representante de Google le dijo a PCMag que ya se han tomado medidas para proteger a los usuarios de Android de amenazas como Brokewell. "Los usuarios de Android están automáticamente protegidos contra versiones conocidas de este malware por Google Play Protect, que está activado por defecto en los dispositivos Android con Google Play Services". Google Play Protect puede advertir a los usuarios o bloquear aplicaciones que se sabe que exhiben comportamientos maliciosos, incluso cuando esas aplicaciones provienen de fuentes externas a Play.

Aunque el malware específico para Android no es poco común, es prevenible. Hay aplicaciones de antivirus y protección contra malware para dispositivos Android que pueden vigilar enlaces peligrosos mientras navegas en línea y limpiar dispositivos infectados si es necesario.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *