Una nueva ciberamenaza está al asecho y en esta ocasión busca hacerse con los datos financieros encontrados en el dispositivo infectado. Su nombre es Brokewell, un troyano bancario recientemente descubierto por la firma de seguridad ThreatFabric, que se hace pasar por una actualización de Google Chrome para Android.
Una vez instalado, este malware otorga a los ciberdelincuentes acceso remoto a tu dispositivo y les permite robar información bancaria, credenciales de inicio de sesión y otros datos confidenciales.
Para la distribución de este troyano, los ciberdelincuentes utilizan diferentes canales, como sitios web falsos, mensajes de phishing o incluso tiendas de aplicaciones no oficiales. Una vez que la víctima instala el troyano, este se disfraza de una actualización legítima de Chrome y solicita permisos de administrador.
Al conceder estos permisos, Brokewell puede realizar una serie de acciones maliciosas, incluyendo:
- Robo de credenciales: El troyano puede superponerse a otras aplicaciones, capturando las pulsaciones de la pantalla y las credenciales de inicio de sesión introducidas por el usuario, como las claves bancarias o las contraseñas de redes sociales.
- Registro de actividad: Brokewell puede registrar cada evento que ocurre en el dispositivo, incluyendo las pulsaciones de la pantalla, el historial de navegación y la información mostrada en las aplicaciones abiertas.
- Recopilación de datos: El malware puede recopilar información sobre el dispositivo, como el modelo, el sistema operativo, la ubicación y el historial de llamadas.
- Transmisión de pantalla: Los ciberdelincuentes pueden ver en tiempo real lo que ocurre en la pantalla del dispositivo infectado, permitiéndoles controlar remotamente el dispositivo y realizar acciones como transferir dinero o realizar compras.
¿Cómo protegerte de Brokewell?
Una de las formas de prevenir este tipo de ataques es descargando aplicaciones solo de fuentes confiables como la Google Play Store, en el caso de los dispositivos Android. Así mismo, es importante mantener el dispositivo actualizado con lo último en seguridad para Android y las aplicaciones que utilizas.
Los expertos también exhortan a los usuarios a abstenerse de abrir enlaces o archivos adjuntos de correos electrónicos o mensajes de texto sospechosos; además, recomiendan no proporcionar datos personales o financieros a sitios web o personas que no conoces y confías.
Brokewell representa una seria amenaza para la seguridad de los usuarios de Android, ya que puede robar información confidencial y realizar transacciones fraudulentas sin el conocimiento o consentimiento de la víctima. Este tipo de malware puede causar importantes pérdidas financieras y dañar la reputación de las instituciones financieras afectadas.
¿Qué se está haciendo para combatir Brokewell?
Los investigadores de seguridad están trabajando para identificar y eliminar las fuentes de distribución de Brokewell. Además, las empresas de seguridad están desarrollando nuevas tecnologías para detectar y bloquear este tipo de malware.
A su vez, las instituciones financieras también están tomando medidas para proteger a sus clientes de este tipo de ataques, como la implementación de sistemas de autenticación multifactor y la educación de sus clientes sobre las amenazas de seguridad cibernética.
Siguiendo las recomendaciones dadas por los expertos, es posible disminuir los casos de ataque por medio de este troyano; y así mantener protegida todo tipo de información sensible de los dispositivos de Android.