Brokewell: Malware Bancario que se Propaga a través de Actualizaciones Falsas

Redaccion Redaccion May 8, 2024 0

Brokewell: Malware Bancario que se Propaga a través de Actualizaciones Falsas

Un malware de Android recién descubierto llamado Brokewell, se está propagando a través de actualizaciones falsas de navegador.

Según un análisis publicado por la firma de seguridad holandesa ThreatFabricBrokewell es un malware bancario moderno que incluye capacidades de robo de datos y control remoto integradas en su código. Este malware está en constante desarrollo, con nuevos comandos diseñados para capturar eventos táctiles, información visual en la pantalla y las aplicaciones iniciadas por la víctima.

Brokewell se esconde bajo nombres de aplicaciones como Google ChromeID Austria y Klarna, entre otros. Utiliza técnicas para eludir las restricciones de permisos de accesibilidad impuestas por Google, solicitando a los usuarios que otorguen permisos al servicio de accesibilidad una vez que se instala por primera vez.

Una vez instalado, puede mostrar pantallas superpuestas para robar credenciales, robar cookies, grabar audio, tomar capturas de pantalla, acceder a registros de llamadas y ubicación del dispositivo, enviar mensajes SMS, hacer llamadas telefónicas, instalar y desinstalar aplicaciones, e incluso deshabilitar el servicio de accesibilidad.

Los desarrolladores detrás de Brokewell se identifican como «Baron Samedit Marais» y administran el proyecto «Brokewell Cyber Labs», que incluye un cargador de Android alojado públicamente en GiteaEste cargador actúa como un cuentagotas, eludiendo las restricciones de permisos de accesibilidad en versiones específicas de Android y facilitando la implantación del malware.

La disponibilidad gratuita de este cargador puede permitir que otros actores malintencionados lo utilicen para distribuir malware en dispositivos Android, lo que podría aumentar el número de amenazas para los usuarios.

Tags: