A pesar del trabajo sin descanso de las principales compañías tecnológicas para garantizar nuestra seguridad, con frecuencia oímos hablar acerca de diferentes amenazas que pueden afectar a nuestros dispositivos, desde malware para robar el dinero de los afectados hasta aplicaciones capaces de grabar nuestras conversaciones sin que nos demos cuenta.
Todo parece indicar que hay un nuevo troyano en circulación que tiene por objetivo hacerse con los datos bancarios de los usuarios de Android. El troyano del que hablamos hoy lleva por nombre Brokewell y es capaz de recopilar información del móvil del usuario pasando completamente desapercibido.
El troyano se hace pasar por la página de actualizaciones de Chrome
En esta ocasión, los estafadores engañan a los usuarios con un sitio web que simula ser la página de actualizaciones de Google Chrome. Una vez en esta página, se indica que hay una actualización pendiente que debemos instalar. Si caemos en la trampa, al pulsar sobre el enlace de descarga estaremos descargando realmente un APK fraudulento que contiene un peligroso troyano bancario.
Un grupo de investigadores de seguridad ha descubierto que el troyano del que hablamos es capaz de recopilar todo tipo de datos del dispositivo, como el historial de llamadas o la ubicación, además de poder grabar la pantalla y el audio del móvil. A medida que va recopilando toda esta información la va enviando a un servidor desde el que los atacantes podrán consultarla.
Para poder ejecutarse, Brokewell engaña al usuario con un menú falso en el que solicita que introduzcamos el código de bloqueo del móvil. A pesar de que el usuario piensa que está introduciendo el código para poder instalar la actualización del navegador, realmente estará facilitando su código de bloqueo a los creadores del troyano.
Todo lo que haga el usuario será registrado, por lo que estamos ante un troyano extremadamente peligroso. Dado que toda la información del usuario se envía a los servidores de los atacantes, al entrar en las aplicaciones bancarias estaremos facilitando nuestras claves de acceso, lo que pone de manifiesto la magnitud de la amenaza.
Teniendo en cuenta los detalles del menú falso en el que se solicita el código de bloqueo del dispositivo, todo parece indicar que el troyano del que hablamos está dirigido a los usuarios de Android de Alemania. Aun así, es importante estar al tanto de su funcionamiento y extremar las precauciones, ya que es posible que se extienda a otros países.
Imagen de portada | Image Creator de Microsoft Designer
Vía | The Cyber Express
En Xataka Android | Mi Android tiene virus: consejos para evitar apps maliciosas y cómo eliminarlas
Ver 0 comentarios