Descubren un troyano que se hace pasar por actualización de Chrome para robar cuentas y datos bancarios en Android

hace 2 semanas 4

Un nuevo tipo de amenaza cibernética fue identificado por investigadores de la firma de seguridad ThreatFabric. El troyano, denominado Brokewell, se disfraza como una actualización del navegador Google Chrome en dispositivos Android, permitiendo a los ciberdelincuentes obtener acceso remoto a información bancaria y otros datos sensibles.

(Lea también: Las amenazas de la Darkweb en Colombia: el problema del robo de identidad en internet).

Brokewell, que aún se encuentra en una fase de desarrollo activo, es especialmente peligroso ya que añade constantemente nuevos comandos y ha demostrado la capacidad de evadir las restricciones impuestas por Android 13+.

Los delincuentes diseñaron una interfaz que imita a la página de descarga legítima de Chrome, facilitando el engaño a los usuarios para que instalen el malware sin darse cuenta.

Los usuarios de LinkedIn reciben un mensaje con un archivo adjunto que incluye un malware.

Este troyano emplea técnicas de superposición, una práctica común en el malware móvil, donde se presenta una pantalla falsa sobre una aplicación legítima para capturar las credenciales de acceso del usuario. Además, Brokewell puede robar cookies de sesión y enviarlas a un servidor de comando y control, lo que amplía el alcance del ataque.

La capacidad del troyano para transmitir en tiempo real la pantalla del dispositivo infectado a un servidor externo permite a los ciberdelincuentes ejecutar comandos directamente desde su ubicación, potenciando el riesgo y la eficacia del ataque.

Brokewell también registra cada interacción del usuario con el dispositivo, capturando las pulsaciones en la pantalla y la información mostrada por las aplicaciones en uso.

(De interés: ¿Windows Defender es suficiente para proteger su computador?).

Más allá de su función principal, el troyano ofrece diversas funcionalidades de spyware, incluyendo la recopilación de datos sobre el dispositivo, el historial de llamadas, la ubicación geográfica y la capacidad de grabar audio. Estas características lo convierten en una herramienta poderosa y versátil para el espionaje y el fraude.

Activo desde hace años

El troyano Brokewell es promocionado en canales clandestinos bajo el nombre de Brokewell Cyber Labs, con la firma Baron Samedit. Se cree que este desarrollador ha estado activo durante al menos dos años, proporcionando herramientas a otros ciberdelincuentes para facilitar diversas actividades delictivas, incluido el chequeo de cuentas robadas de múltiples servicios.

Los expertos advierten que Brokewell plantea un riesgo significativo para los clientes de instituciones financieras, ya que facilita la realización de fraudes exitosos y difíciles de detectar sin las medidas de seguridad adecuadas.

¿Cómo proteger su empresa de un Ransomware?

Más noticias en EL TIEMPO

*Este contenido fue hecho con la asistencia de la inteligencia artificial, basado en información de Europa Press, y contó con la revisión del periodista y un editor.

Read Entire Article