Parece una actualización legítima del navegador más utilizado del mundo, pero en realidad es el gotero de un virus muy peligroso llamado Brokewell
Uno de reglas de oro de la seguridad en línea es el de actualizar siempre el sistema operativo y las aplicaciones en todos los dispositivos que utilice. Pero, paradójicamente, con solo actualizar una aplicación puedes arriesgarte a mucho, incluso a un ataque de hackers por tu cuenta. cuenta bancaria completo con robo de dinero.
Y estamos hablando de apps importantes, utilizadas por prácticamente todo el mundo, como Chrome para Android: Los investigadores de Threat Fabric, de hecho, encontraron un actualización falsa de Chrome que, en realidad, descarga en tu teléfono o tableta un virus muy peligroso, el llamado troyano bancario. Brokewell.
La falsa actualización de Chrome
Como siempre, los ciberdelincuentes aprovechan la suplantación de identidad (es decir, engaño y falsificación) para engañar a los usuarios para que descarguen software malicioso. En el caso de Brokewellpor ejemplo, el usuario se topa con una página web que imita la anuncio oficial de Chromepero que no se limita a sugerir la instalación: la pide explícitamente, diciendo que ella actualización es necesaria.
El usuario cree encontrarse ante un mensaje oficial de Chrome, que es una aplicación de Google y por tanto más que segura. Pero este no es realmente el caso: si la víctima acepta descargar e instalar la actualización falsa, en realidad descarga el “cuentagotas” de Brokewell, es decir, un software que a su vez descargar el virus en secreto.
Porque Brokewell es extremadamente peligroso.
Brokewell es un Troyano bancario de última generaciónrealmente peligroso porque logra trepar por encima del restricciones de seguridad introducido con Android 13 (y también presente en Android 14). En particular, sin que el usuario las conceda activamente, el malware logra obtener autorización para utilizarlas. Funciones de accesibilidad de Android.
Estas funciones suelen ser utilizadas por aplicaciones para personas con discapacidad visual y permiten que la aplicación (en este caso el virus) leer la pantalla. En el caso de aplicaciones para personas con discapacidad, esto sirve, por ejemplo, para que el software pueda leer lo que se muestra al usuario.
Pero en el caso del virus estas funciones sirven para leer todo lo que el usuario está viendo y, sobre todo, lo que esta escribiendo. Por ejemplo el nombre de usuario y el contraseña del cuenta corriente en línea.
Pero también las redes sociales, el correo electrónico y cualquier otro servicio online que utilice el usuario. Brokewell, entonces, es uno herramienta de espionaje Completo y altamente efectivo, que opera en secreto y puede causar daños muy graves a sus víctimas. Barato, sin duda, pero no sólo.
Cómo defenderse de Brokewell
El peligro de Brokewell, por tanto, es realmente alto y defenderse no es nada fácil. El bloqueo de funciones de accesibilidad de Android 13 y 14 para aplicaciones descargadas fuera de Play Store no funciona, por lo que el usuario no puede confiar en este filtro.
La única manera de Defenderse a sí mismo del troyano bancario Brokewell, por lo tanto, es prestar el máxima atención qué descargas y si la descarga pasa o no tienda oficial de google.
De hecho, el mismo malware se distribuyó en el pasado mediante actualizaciones falsas de otras aplicaciones como ID Austria y Klarna, que en cualquier caso no fueron distribuidos a través de Play Store.
