Por qué es importante: Si eres usuario de Android, querrás estar atento a una nueva y tortuosa cepa de malware que ha estado circulando. Apodado «Brokewell» por los investigadores de ciberseguridad, este troyano tiene un impacto muy malicioso e incluso permite a los piratas informáticos obtener acceso remoto a su teléfono.
Como reportado Según la empresa de riesgo de fraude ThreatFabric, el modus operandi de este malware es engañosamente simple: engaña a los usuarios desprevenidos para que lo descarguen disfrazándose de una actualización para Google Chrome. La página de actualización falsa parece bastante legítima a primera vista, ya que utiliza imágenes y marcas similares a las que indica la actualización real de Chrome. Pero hay algunos signos sutiles que revelan que algo anda mal, como frases incómodas y algunos elementos visuales fuera de lugar.
Una vez instalado en su dispositivo, Brokewell puede desviar sus datos personales, espiar aplicaciones bancarias e incluso brindar a los atacantes acceso de control remoto a su teléfono o tableta.
Brokewell hace todo esto empleando algunos trucos inteligentes que involucran pantallas superpuestas que aparecen sobre sus aplicaciones para obtener credenciales de inicio de sesión y cookies de sesión, según los investigadores. También puede registrar de forma invisible cada toque, deslizamiento y bit de datos que ingresa para aspirar cualquier información confidencial.
Lo que es particularmente desconcertante es que Brokewell parece ser un trabajo activo en progreso. «Anticipamos una mayor evolución de esta familia de malware, ya que hemos observado actualizaciones casi diarias del malware», escribieron los investigadores.
La empresa ha rastreado a Brokewell hasta un hacker llamado «Baron Samedit» que aparentemente lo está vendiendo junto con otras herramientas turbias a través de una oscura operación en línea denominada «Brokewell Cyber Labs». Incluso tiene su propio sitio web.
Samedit ha estado vendiendo malware como Brokewell durante al menos un par de años. Los investigadores también descubrieron otra utilidad que crearon llamada «Brokewell Android Loader» que ayuda a los ciberdelincuentes a eludir las restricciones en Android 13 para instalar malware.
Peor aún, los analistas han advertido que la capacidad de eludir las restricciones de Android 13+ podría proliferar entre los ciberdelincuentes. Así como leer mensajes SMS se volvió omnipresente para el malware móvil, eludir las medidas de seguridad del sistema operativo puede convertirse en la nueva norma.
La capacidad de personas desagradables como Brokewell de apoderarse esencialmente de su dispositivo desde adentro es una capacidad que tiene una gran demanda en el mundo del crimen cibernético. Esto se debe a que permite a los estafadores realizar sus fechorías directamente a través del teléfono de la víctima.
«Brokewell probablemente se promocionará en canales clandestinos como un servicio de alquiler, lo que atraerá el interés de otros ciberdelincuentes y provocará nuevas campañas dirigidas a diferentes regiones», escriben los analistas.
¿Qué puedes hacer para mantenerte alejado del punto de mira de Brokewell? Como regla general, nunca descargues aplicaciones o actualizaciones de fuentes fuera de la tienda oficial de Google Play. Tener Google Jugar Proteger activado también es imprescindible para buscar aplicaciones sospechosas: normalmente está activado de forma predeterminada y protege contra la mayoría de amenazas como estas.
