La empresa de ciberseguridad AmenazaTejido ha identificado una nueva amenaza cibernética dirigida al sector bancario. Se trata del malware llamado “Brokewell“, capaz de robar datos confidenciales del usuario, incluidas cookies, y permitir a los atacantes un acceso remoto completo a los dispositivos Androide.
Como informó ThreatFabric y se publicó por primera vez en SecurityWeek, “Brokewell” representa una amenaza importante para la industria bancaria, ya que ofrece a los atacantes acceso remoto a todos los recursos disponibles a través de la banca móvil”. El troyano se encuentra actualmente en desarrollo activo y se agregan nuevos comandos casi a diario.
Los piratas informáticos engañan a las víctimas para que instalen malware “Brokewell” en sus dispositivos Android, a menudo disfrazado de una página de “actualización” falsa del navegador web. Google Chrome. Esta página imita el diseño, la disposición y el texto de un mensaje de instalación auténtico de Chrome, aunque tiene errores gramaticales evidentes que la califican de falsa.
Una vez instalado, el malware permite a los atacantes espiar libremente el dispositivo de la víctima para robar credenciales de inicio de sesión financieras o incluso interactuar directamente con la pantalla del teléfono para robar fondos. Además, el troyano de Android permite otras funciones de captura del dispositivo, como dibujar en la pantalla, moverse entre pantallas o simular movimientos de desplazamiento. Los atacantes también pueden molestar o burlarse de la víctima enviando vibraciones incesantes, activando la pantalla del teléfono o cambiando el nivel de brillo del teléfono.
Venta y distribución de malware.
ThreatFabric ha revelado que un individuo que se hace llamar “Baron Samedit Marais” se ha atribuido la responsabilidad de crear el malware y supuestamente está vendiendo el malware “Brokewell” junto con una serie de otras herramientas maliciosas a través de un sitio llamado “Brokewell Cyber Labs”. En el pasado, el malware se ha dirigido a las cuentas de Klarna, y una captura de pantalla compartida por la empresa de ciberseguridad sugiere que el ciberdelincuente también puede ofrecer herramientas dirigidas a cuentas de PayPal, Amazon, Dropbox, Apple y American Express.
ThreatFabric espera una mayor evolución de esta familia de malware, ya que ya se han observado actualizaciones casi diarias. Es probable que “Brokewell” se promueva en la Dark Web como un servicio de alquiler, lo que atraerá el interés de otros ciberdelincuentes y desencadenará nuevas campañas dirigidas a diferentes regiones.
Si bien el malware específico de Android no es nada nuevo, el año pasado se encontró que más de una docena de aplicaciones en Google Play Store contenían un tipo de malware que permite un control completo del dispositivo, por lo que es posible protegerse. Existen aplicaciones de protección antivirus y antimalware para dispositivos Android que monitorean enlaces peligrosos mientras navega en línea y pueden limpiar dispositivos infectados si es necesario.
