Descubren un troyano que se hace pasar por actualización de Chrome para robar cuentas y datos bancarios en Android
Un nuevo tipo de amenaza cibernética fue identificado por investigadores de la firma de seguridad ThreatFabric. El troyano, denominado Brokewell, se disfraza como una actualización del navegador Google Chrome en dispositivos Android, permitiendo a los ciberdelincuentes obtener acceso remoto a información bancaria y otros datos sensibles.
Brokewell, que aún se encuentra en una fase de desarrollo activo, es especialmente peligroso ya que añade constantemente nuevos comandos y ha demostrado la capacidad de evadir las restricciones impuestas por Android 13+.
Los delincuentes diseñaron una interfaz que imita a la página de descarga legítima de Chrome, facilitando el engaño a los usuarios para que instalen el malware sin darse cuenta.
Este troyano emplea técnicas de superposición, una práctica común en el malware móvil, donde se presenta una pantalla falsa sobre una aplicación legítima para capturar las credenciales de acceso del usuario. Además, Brokewell puede robar cookies de sesión y enviarlas a un servidor de comando y control, lo que amplía el alcance del ataque.
Brokewell también registra cada interacción del usuario con el dispositivo, capturando las pulsaciones en la pantalla y la información mostrada por las aplicaciones en uso.
Más allá de su función principal, el troyano ofrece diversas funcionalidades de spyware, incluyendo la recopilación de datos sobre el dispositivo, el historial de llamadas, la ubicación geográfica y la capacidad de grabar audio. Estas características lo convierten en una herramienta poderosa y versátil para el espionaje y el fraude.
Activo desde hace años
Los expertos advierten que Brokewell plantea un riesgo significativo para los clientes de instituciones financieras, ya que facilita la realización de fraudes exitosos y difíciles de detectar sin las medidas de seguridad adecuadas.
¿Cómo proteger su empresa de un Ransomware?
Más noticias en EL TIEMPO
*Este contenido fue hecho con la asistencia de la inteligencia artificial, basado en información de Europa Press, y contó con la revisión del periodista y un editor.