Un nuevo tipo de malware, conocido como Brokewell, está poniendo en jaque la seguridad de los dispositivos Android al robar datos de manera alarmante y ofrecer a los ciberdelincuentes un control remoto casi total sobre los dispositivos infectados.
-Malware Brokewell: Descubierto en Una Actualización Falsa de Chrome
Brokewell fue identificado por los investigadores de ThreatFabric tras analizar una página falsa de actualización de Google Chrome, un método comúnmente usado para engañar a los usuarios y hacer que instalen software malicioso.
Esta amenaza sigue evolucionando y se ha visto que, en operaciones anteriores, el malware ha apuntado a servicios financieros innovadores y se ha disfrazado de aplicaciones legítimas para engañar a sus víctimas.
-Capacidades Invasivas y Peligrosas
Las funciones de Brokewell son extensas y preocupantes:
1. Robo de Datos:
- Imita pantallas de inicio de sesión para capturar credenciales.
- Intercepta cookies y datos de sesiones activas mediante un WebView personalizado.
- Registra cada toque y entrada de texto para robar información sensible.
- Accede a detalles del dispositivo, registros de llamadas, ubicación física y hasta puede activar el micrófono para grabar audio.
2. Adquisición del Dispositivo:
- Permite la visualización en tiempo real de la pantalla del dispositivo.
- Ejecuta comandos de toque y deslizamiento de manera remota.
- Activa funcionalidades del dispositivo a distancia, ajusta configuraciones como brillo y volumen, y simula la pulsación de botones físicos.
-El Peligroso Desarrollador y Sus Herramientas
El creador de Brokewell, conocido como Baron Samedit, ha estado activo en la escena del cibercrimen por al menos dos años, vendiendo herramientas para verificar cuentas robadas. La ‘Brokewell Android Loader’, otra creación suya, puede eludir las restricciones de Android 13, permitiendo que el malware se instale sin despertar sospechas.
-¿Cómo Protegerse de Brokewell?
Para evitar ser víctima de este nuevo malware u otros malwares similares, es crucial no descargar aplicaciones ni actualizaciones fuera de Google Play Store y asegurarse de que Play Protect esté activado. Dado el sofisticado nivel de amenaza que representa Brokewell, los usuarios deben estar extremadamente vigilantes y seguir las mejores prácticas de seguridad digital.