►► El malware Brokewell se propaga a través de actualizaciones falsas de Chrome

Los usuarios de dispositivos móviles Android deben tener cuidado con el nuevo malware, "Brokewell", listo para romper sus bancos. Como se observó, Brokewell es un potente troyano bancario que atrae a las víctimas para que lo descarguen falsificando las actualizaciones del navegador Chrome.

El malware Brokewell atrae a las víctimas a través de actualizaciones falsas de Chrome La firma de ciberseguridad Threat Fabric compartió detalles sobre una nueva amenaza para los usuarios de Android a través de un informe reciente. Identificado como Brokewell, los investigadores describen la familia de malware como un potente troyano bancario de Android con capacidades de robo de datos y toma de control de dispositivos.

{getCard} $type={post} $title={Recomendado}

El malware llamó la atención de los investigadores a través de una página falsa de actualización de Chrome. Se dieron cuenta de una actualización falsa del navegador para instalar una aplicación de Android. La página web falsa imitaba el diseño de la página de actualización real de Google Chrome para engañar a los usuarios, con sutiles diferencias. Al descargar la llamada actualización de Chrome, la aplicación descargada instalaría una nueva familia de malware que permaneció bajo el radar durante bastante tiempo.

Si bien el malware no fue detectado, su análisis retrospectivo reveló sus campañas maliciosas anteriores que involucraban una aplicación de autenticación digital austriaca y otro servicio financiero. El análisis del malware reveló además su verdadera naturaleza como troyano bancario destinado a atacar a usuarios móviles.

Una vez descargado, realiza numerosas funcionalidades para robar los datos de los usuarios. Por ejemplo, muestra superposiciones de pantalla para robar credenciales, lanza su propio WebView para robar cookies y transmite todos los datos robados a su servidor C&C. Además, captura las actividades del dispositivo, incluidos los datos de escritura, los datos táctiles, los deslizamientos, las aplicaciones abiertas y la información mostrada.

{getCard} $type={post} $title={Recomendado}

De esta manera, se asegura de capturar toda la información sensible fuera de los datos bancarios habituales. Los investigadores compartieron un análisis técnico detallado del malware en su publicación. Si bien enumeraron la mayoría de las funcionalidades de Brokewell, esperan que el malware exhiba más capacidades en el futuro, ya que pueden observar su desarrollo continuo. El rastreo de este troyano de Android reveló que "Baron Samedit" es su desarrollador, que ha estado activo durante los últimos dos años.

Si bien el actor de amenazas anteriormente proporcionaba herramientas a otros ciberdelincuentes, el lanzamiento de Brokwell los establece como un actor de amenazas separado.

El malware Brokewell se propaga a través de actualizaciones falsas de Chrome

Los mejores 5 auriculares con mejor cancelacion de ruido que he encontrado

Cómo activar la función para transcribir los audios en WhatsApp

Asi es la nueva Cámara Samsung en One UI 7

One UI Widget Pack: Lleva tu Pantalla de Inicio a Otro Nivel

Top 5 Gadgets Tecnológicos que No Sabías que Necesitabas

El Arte de Recuperar Mensajes Borrados en WhatsApp

El malware Brokewell se propaga a través de actualizaciones falsas de Chrome

No te vayas sin leer