Alerta de seguridad: Brokewell
Descubrimiento
Se ha descubierto un troyano, denominado Brokewell, que se disfraza como una actualización de Chrome en Android. Este virus otorga a los ciberdelincuentes acceso remoto a todos los recursos disponibles a través de la banca móvil.
La empresa de seguridad ThreatFabric ha identificado esta nueva familia de malware móvil, conocida como Brokewell, que “representa una amenaza significativa para la industria bancaria”.
Promoción de Brokewell
Según ThreatFabric, es probable que el troyano se promueva en canales clandestinos, lo que puede atraer el interés de otros ciberdelincuentes. Esto se debe a que sus desarrolladores no ocultan su identidad, ya que su repositorio Brokewell Cyber Labs lleva la firma “Baron Samedit”.
Funcionamiento
El troyano Brokewell, que parece estar en desarrollo activo y añade nuevos comandos “casi a diario”, es capaz de eludir las restricciones de Android 13+ y se presenta como una actualización de Google Chrome.
Los ciberdelincuentes introducen una interfaz muy similar a la página de descarga legítima del navegador, disfrazando así el malware bancario y empleando ataques de superposición.
Esta es una técnica común para este tipo de software malicioso, en la que se superpone una pantalla falsa en una aplicación específica para capturar las credenciales del usuario. Además, tiene la capacidad de robar cookies de sesión y enviarlas a un servidor de comando y control (C2).
Amenazas de Brokewell
Una vez que obtienen las credenciales de acceso, los ciberdelincuentes pueden iniciar un ataque para apoderarse de los dispositivos. Para lograrlo, el malware transmite la pantalla al servidor, desde donde los agentes maliciosos pueden ejecutar ciertos comandos.
Capacidades de Brokewell
Los investigadores también han señalado que Brokewell está equipado con un registro de accesibilidad, que captura cada evento que ocurre en el dispositivo, como las pulsaciones en la pantalla o la información que muestran las aplicaciones abiertas.
Además de monitorear la actividad de las víctimas, el troyano también admite una variedad de funcionalidades de spyware, es decir, puede recopilar información sobre el dispositivo, el historial de llamadas, la geolocalización y grabar audio.
Peligros de Brokewell
Según el estudio, esto “tendrá un impacto significativo en el panorama de amenazas”, ya que más actores obtendrán la capacidad de eludir las restricciones de este sistema operativo, lo que puede convertirse en una característica habitual para la mayoría de las familias de malware móvil.
Por otro lado, los expertos creen que Baron Samedit ha estado activo durante al menos dos años y que previamente ha proporcionado herramientas a otros ciberdelincuentes para verificar cuentas robadas de múltiples servicios.
Un troyano es un tipo de malware integrado en un archivo ejecutable aparentemente legítimo. Esto significa que, una vez descargado, el archivo accede al dispositivo con la intención de ejecutar acciones maliciosas.
