Troyano Brokewell roba cuentas y datos bancarios en Android13+
El malware conocido como Brokewell se hace pasar por una actualización de Chrome para apoderarse de cuentas y datos bancarios den el sistema operativo Android13+
Especialistas en ciberseguridad de ThreatFabric han alertado sobre el troyano Brokewell que se presenta como una falsa actualización de Chrome para robar datos y cuentas bancarias en Android 13+.
De acuerdo con los especialistas, este malware puede saltarse las restricciones de seguridad y vulnerar los accesos para dar a los delincuentes acceso remoto a todos los “activos disponibles a través de la banca móvil”.
Es una real amenaza, ya que una vez que el usuario autoriza la falsa actualización de Chrome, el troyano es descargado y mediante el archivo ejecutable se adentra en el dispositivo para robar información.
Esta nueva familia de malware móvil descubierta por ThreatFabric han constituye una “amenaza importante para la industria bancaria”.
La técnica de superposición del troyano Brokewell “es común para este tipo de ‘software’ malicioso, en la que superpone una pantalla falsa en una aplicación específica para capturar las credenciales del usuario. Asimismo, tiene la capacidad de robar ‘cookies’ de sesión y enviarlas a un servidor de comando y control (C2)”.
Los investigadores de la firma de ciberseguridad han señalado que el troyano cuenta con un registro de accesibilidad, que captura todo lo que ocurre dentro del dispositivo, como pulsaciones en la pantalla, lo que muestran las aplicaciones abiertas, historial de llamadas, geolocalización, audios.
M.Pino
Fuente: elcomercio
(Imagen referencial: Unsplash+, en colaboración con Getty Images)
Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos