Un equipo de expertos en seguridad de ThreatFabric descubrió una nueva amenaza digital que afecta a dispositivos Android. Se trata de un troyano llamado Brokewell, que se camufla como una supuesta actualización del navegador Google Chrome.
Este troyano representa un peligro, ya que permite a los criminales cibernéticos acceder de forma remota a información bancaria y otros datos sensibles.
Lo preocupante de Brokewell es que está añadiendo continuamente nuevas funcionalidades, y ha logrado sortear las protecciones implementadas en Android 13 y versiones superiores.
Los delincuentes han desarrollado una interfaz que simula la página de descarga legítima de Chrome, lo que facilita engañar a los usuarios para que instalen el malware sin percatarse.
Una de las técnicas que emplea este troyano es la superposición. Es decir, muestra una pantalla falsa sobre aplicaciones legítimas para capturar las credenciales de los usuarios. Además, Brokewell puede robar cookies de sesión y enviarlas a un servidor de comando y control, lo que amplía el alcance del ataque.
Lea también: Recomendaciones (esenciales) para hacer transferencias virtuales de manera segura
Sobre su capacidad
Además, la capacidad de transmitir en tiempo real la pantalla del dispositivo infectado a un servidor externo permite a los ciberdelincuentes controlar el dispositivo desde cualquier lugar, aumentando así el riesgo y la efectividad del ataque.
Cabe destacar que también Brokewell guarda información sobre cada interacción del usuario con el dispositivo. Además, recopila datos sobre el dispositivo, historial de llamadas, ubicación geográfica y la capacidad de grabar audio.
Según expertos, Brokewell es un riesgo para los clientes de instituciones financieras, debido a su facilidad de realización de fraudes exitosos y difíciles de detectar sin las medidas de seguridad pertinentes.
Sigue nuestras redes sociales: