La empresa de ciberseguridad ThreatFabric ha revelado recientemente el descubrimiento de una nueva amenaza para los dispositivos Android: un sofisticado malware, denominado “Brokewell”, que se camufla como una actualización legítima de Google Chrome.
Según ThreatFabric, este malware presenta una serie de capacidades avanzadas de “apropiación de dispositivos” (Device Takeover), lo que lo convierte en una peligrosa herramienta en manos de estafadores online. Utilizando tácticas engañosas, como la creación de páginas web cuidadosamente diseñadas que promocionan supuestas actualizaciones de software, Brokewell puede infectar los dispositivos de usuarios desprevenidos mientras usan sus navegadores.
Lo más alarmante de Brokewell es su amplio alcance y su constante evolución. Además de comprometer apps bancarias, este malware tiene la capacidad de tomar el control total o parcial del dispositivo, registrando todas las acciones del usuario y enviándolas a un servidor de comando y control. Esta capacidad de capturar datos confidenciales, incluidos los detalles de inicio de sesión y las cookies de sesión, plantea un enorme riesgo para la seguridad y la privacidad de los usuarios de Android.
Una de las técnicas más preocupantes utilizadas por Brokewell es la creación de pantallas superpuestas que imitan apps legítimas para capturar información de inicio de sesión. Además, el malware puede eludir las protecciones de accesibilidad de Android, diseñadas para prevenir ataques de sideloading, lo que dificulta su detección y eliminación.
ThreatFabric advierte que la propagación de Brokewell podría tener un impacto significativo en el panorama de las amenazas de Android, ya que daría más facilidades a los cibercriminales para eludir las restricciones del sistema operativo. Esto, según ThreatFabric, representa “un importante desafío para las herramientas de detección de fraude, que dependen en gran medida de la identificación de dispositivos o huellas digitales”.
Se espera que Brokewell y su dropper asociado se distribuyan aún más a través de canales clandestinos, lo que significa que cualquier usuario de Android que instale apps desde fuera de la Google Play Store podría estar en riesgo. Ante esta amenaza, es crucial que los usuarios adopten medidas de seguridad proactivas, como instalar un software antivirus con una base de datos actualizada, y ser precavidos a la hora de descargar apps o actualizaciones de fuentes no verificadas.
