Los investigadores en ciberseguridad han revelado la existencia de un nuevo troyano denominado Brokewell, el cual se camufla como una actualización de Chrome en dispositivos Android y otorga a los ciberdelincuentes acceso remoto a todos los activos vinculados a la banca móvil.
Este tipo de malware, conocido como troyano, se esconde dentro de un archivo ejecutable que parece ser legítimo, pero una vez instalado, toma control del dispositivo para llevar a cabo acciones maliciosas, como el robo de información sensible.
Analistas de la firma de seguridad ThreatFabric han identificado esta nueva cepa de malware móvil, alertando sobre su potencial como una amenaza significativa para la industria bancaria.
Brokewell, en constante desarrollo y actualización con nuevos comandos de forma casi diaria, logra evadir las restricciones de Android 13+ al presentarse como una supuesta actualización de Google Chrome.
El método de ataque consiste en simular la interfaz de descarga legítima del navegador, engañando a los usuarios y utilizando técnicas de superposición para capturar sus credenciales bancarias.
Esta técnica, comúnmente utilizada por malware bancario, consiste en superponer una pantalla falsa sobre una aplicación legítima para robar las credenciales de los usuarios. Además, Brokewell puede robar cookies de sesión y enviarlas a un servidor de comando y control (C2).
Una vez que los ciberdelincuentes obtienen acceso a las credenciales, pueden lanzar ataques para tomar el control total de los dispositivos. Para lograrlo, el malware realiza una transmisión de la pantalla al servidor, permitiendo a los atacantes ejecutar comandos específicos.
Además de espiar la actividad de las víctimas, Brokewell cuenta con funciones de spyware, como la recopilación de información sobre el dispositivo, historial de llamadas, geolocalización y grabación de audio.
El troyano Brokewell ha estado activo durante al menos dos años y se promociona en canales clandestinos, lo que podría atraer el interés de otros ciberdelincuentes. Los expertos advierten que estas familias de malware representan un riesgo significativo para los clientes de instituciones financieras, lo que puede resultar en casos de fraude difíciles de detectar sin las medidas adecuadas de seguridad.