Investigadores de seguridad descubrieron recientemente un nuevo troyano bancario dirigido a la plataforma Android, al que llamaron Brokewell. Este ingenioso malware es capaz de registrar cada interacción del usuario con su dispositivo, desde toques e información mostrada hasta entrada de texto e inicios de aplicaciones.
Android es el objetivo del malware Brokewell, que fue descubierto por especialistas de ThreatFabric, una conocida empresa de ciberfraude, que investigó una página de actualización falsa de Google Chrome. El malware se propaga a través de esta actualización falsa del navegador, sugiriendo a los usuarios que descarguen una actualización, mientras en realidad instalan el troyano.
Android es el objetivo del desarrollo activo de Brokewell, y esto indica una mayor atención por parte de sus creadores, quienes continúan mejorando y ampliando sus capacidades. Entre las principales funciones de este troyano se encuentran el robo de datos y el control remoto, que permiten a los atacantes acceder y manipular información de los dispositivos infectados.
Brokewell no se limita a robar credenciales imitando las pantallas de inicio de sesión de aplicaciones específicas. También utiliza su propio WebView para interceptar y extraer cookies después de que los usuarios inician sesión en un sitio legítimo. Además, puede acceder a registros de llamadas, determinar la ubicación física del dispositivo, capturar sonidos a través del micrófono e incluso tomar el control total del dispositivo infectado.
Android: Nueva AMENAZA muy seria para los usuarios de teléfonos
Android, objetivo del troyano Brokewell, es una amenaza importante dada la popularidad del sistema operativo y la diversidad de aplicaciones utilizadas. El desarrollador detrás de Brokewell, conocido como Baron Samedit, ha estado activo en este campo durante al menos dos años, comercializando diversas herramientas para explotar cuentas comprometidas.
Curiosamente, según la investigación de ThreatFabric, Brokewell puede eludir las restricciones impuestas por Android 13 para evitar el abuso del Servicio de Accesibilidad. Este es un problema que se ha vuelto cada vez más grave, especialmente con la aparición de operaciones de cuentagotas como servicio (DaaS), que incorporan estas técnicas en sus cargadores personalizados.
Sin embargo, los expertos en seguridad señalan que a pesar de los mayores esfuerzos de protección, las capacidades avanzadas de Brokewell lo hacen muy buscado por los ciberdelincuentes. Pueden utilizar el troyano para cometer fraude directamente desde los dispositivos de las víctimas, evitando los sistemas tradicionales de detección de fraude.
En conclusión, Brokewell vuelve a enfatizar la necesidad de una vigilancia continua tanto por parte de los usuarios de Android como de los desarrolladores de aplicaciones. Demuestra que la seguridad en la era digital es un proceso continuo que requiere actualizaciones constantes y adaptación a nuevas amenazas.
