Descubren un troyano que se hace pasar por una actualización de Chrome para robar cuentas y datos bancarios en Android
Descubierto por investigadores de ciberseguridad, Brokewell emerge como un troyano camuflado bajo el disfraz de una actualización de Chrome en dispositivos Android, otorgando a los ciberdelincuentes acceso remoto a valiosos activos financieros.
Analistas de ThreatFabric, una firma de seguridad reconocida, han identificado esta nueva cepa de malware móvil como una seria amenaza para el sector bancario, recoge Europa Press.
Brokewell, en constante desarrollo y actualización, representa una evolución peligrosa en el panorama de la ciberseguridad.
El troyano Brokewell elude las restricciones de Android 13+ al mimetizarse como una supuesta actualización legítima de Google Chrome.
Los perpetradores, hábiles en su artimaña, presentan una interfaz engañosa que imita la página de descarga oficial del navegador, utilizando técnicas de superposición para ocultar su verdadera intención.
Aprovechando ataques de superposición, Brokewell engaña a los usuarios, capturando sus credenciales bancarias y enviándolas a un servidor de comando y control.
Una vez obtenidas las credenciales, los ciberdelincuentes pueden acceder remotamente a los dispositivos, incluso ejecutando comandos desde un servidor externo.
Este sofisticado troyano no se detiene en la obtención de credenciales; también incorpora un registro de accesibilidad para capturar cada interacción del usuario, desde pulsaciones en la pantalla hasta datos de aplicaciones abiertas.
El troyano Brokewell elude las restricciones de Android 13+ al mimetizarse como una supuesta actualización legítima de Google Chrome.
Además, Brokewell actúa como un espía, recopilando información sobre el dispositivo, historial de llamadas, geolocalización e incluso grabación de audio.
El repositorio de Brokewell, firmado por 'Baron Samedit', revela una posible promoción en canales clandestinos, lo que sugiere un interés creciente entre otros ciberdelincuentes.
Además, se ha descubierto que 'Baron Samedit' ha estado activo durante al menos dos años, proporcionando herramientas a otros delincuentes para verificar cuentas robadas de múltiples servicios.
Este descubrimiento plantea un riesgo significativo para los clientes de instituciones financieras, con casos de fraude que pueden ser difíciles de detectar sin las medidas adecuadas de seguridad.
Brokewell no solo representa una amenaza inmediata, sino que también podría abrir la puerta a una nueva ola de malware móvil capaz de eludir las restricciones del sistema operativo Android, transformando este tipo de ataques en una amenaza habitual en el futuro.
