Los expertos en seguridad de Threat Fabric han identificado recientemente una nueva y peligrosa malware Android puede mostrar al hacker cualquier acción que se esté realizando en el teléfono inteligente infectado y ofrecerle control remoto total. Llamado Brokewell, se trata de un malware de una familia hasta ahora desconocida que permite al atacante realizar multitud de operaciones. Veamos los detalles y cómo reconocerlo.
Brokewell fue desarrollado por un hacker identificado como Baron Samedit, ya conocido por los expertos en ciberseguridad por haber creado y vendido herramientas para verificar cuentas robadas. El malware en cuestión suele instalarse dentro del dispositivo. Androide a través de una página de actualización falsa Google Chromepor lo que se dirige a los usuarios más inconscientes.
Se trata de una técnica muy utilizada por los ciberdelincuentes y que atrae a ese segmento de usuarios menos acostumbrados a la tecnología que, al pulsar el botón de actualizar, instalan el malware de forma inconsciente. Este último se infiltra así en el dispositivo a nivel del sistema y permite al hacker tomar el control total del mismo provocando daños considerables.
En la imagen de abajo puedes ver una comparativa de la página legítima que te invita a actualizar Google Chrome con el falso desarrollado por el malware en cuestión.
Qué te permite hacer Brokewell y cómo defenderte
Threat Fabric describe Brokewell como una “familia de malware previamente desconocida con muchas características”. En el pasado, este tipo de malware se utilizaba para campañas dirigidas a servicios financieros de tipo “compre ahora, pague después” y una aplicación de autenticación austriaca llamada ID Austria, mientras que esta nueva versión parece estar dirigida a usuarios de Android en general.
Una vez que el dispositivo en cuestión ha sido infectado a través de la página falsa de actualización de Google Chrome, Brokewell Se cuela dentro del sistema operativo y permite a los piratas informáticos robar datos confidenciales. Lo más preocupante es que el malware cuenta con una serie de características muy amplia: es capaz de imitar las pantallas de inicio de sesión de algunas aplicaciones, engañando al usuario para que inicie sesión con sus credenciales, pero también intercepta cookies, registra cualquier movimiento o toque del usuario. el teléfono inteligente, recopile detalles del hardware y grabe llamadas e incluso audio circundante.
El hacker también puede tomar el control total del dispositivo infectado, teniendo acceso en tiempo real a todo lo que se muestra en la pantalla del teléfono y pudiendo realizar de forma remota acciones como simular el botón Atrás o Inicio, escribir texto en campos específicos y cambiar de sistema. ajustes como el brillo o el volumen.
Como hemos visto, por tanto, Brokewell Se trata de un malware muy peligroso que consigue burlar todas las protecciones de Android, con un grave riesgo para la privacidad de los usuarios implicados. En este caso, se aplica la regla general habitual para protegerse de amenazas de este tipo: es una buena práctica descargar aplicaciones y actualizaciones únicamente desde Tienda Google Play y evite descargar archivos APK a menos que provengan de fuentes en las que confíe.
