Los investigadores de seguridad están emitiendo una alerta urgente sobre un nuevo ataque de malware dirigido a las cuentas bancarias de los usuarios de Android.
El malware, que ha sido apodado “Brokewell”, toma la forma de una página web falsa de actualización del navegador Google Chrome que imita el estilo de mensajería propio de Google, informa ThreatFabric.
Cuando los usuarios son dirigidos a la página, ven un mensaje que indica que es necesario actualizar Chrome.
Si los usuarios caen en la trampa del anuncio falso, los delincuentes obtienen control total del dispositivo, lo que les permite capturar credenciales bancarias a medida que se ingresan en la pantalla, así como grabar audio, recopilar información sobre el dispositivo, acceder al historial de llamadas y rastrear datos de geolocalización.
“El análisis de las muestras reveló que Brokewell representa una amenaza importante para la industria bancaria, ya que proporciona a los atacantes acceso remoto a todos los activos disponibles a través de la banca móvil. El troyano parece estar en desarrollo activo y se agregan nuevos comandos casi a diario”.
ThreatFabric dice que su análisis muestra que la aplicación maliciosa es una familia de malware previamente desconocida con una amplia gama de capacidades.
“Brokewell está equipado con un “registro de accesibilidad”, que captura cada evento que ocurre en el dispositivo: toques, deslizamientos, información mostrada, entrada de texto y aplicaciones abiertas. Todas las acciones se registran y se envían al servidor de comando y control, robando efectivamente cualquier dato confidencial mostrado o ingresado en el dispositivo comprometido…
Las familias de malware como Brokewell plantean un riesgo importante para los clientes de las instituciones financieras, lo que da lugar a casos de fraude exitosos que son difíciles de detectar sin las medidas adecuadas de detección de fraude. Creemos que sólo una solución integral de detección de fraude de múltiples capas, basada en una combinación de indicadores, incluidos los riesgos de dispositivo, comportamiento e identidad para cada cliente, puede identificar y prevenir de manera efectiva fraude potencial de familias de malware como el recientemente descubierto Brokewell”.
La Comisión Federal de Comercio (FTC) ha publicado una serie de directrices sobre cómo evitar ataques de malware.
Entre otras cosas, la agencia recomienda que las personas descarguen software conocido directamente desde la fuente, eviten hacer clic en enlaces potencialmente sospechosos, ignoren las ventanas emergentes, lean las alertas de seguridad del navegador y escaneen los dispositivos en busca de actividad maliciosa.
No te pierdas nada: suscríbete para recibir alertas por correo electrónico directamente en tu bandeja de entrada
Consultar acción de precio
Siga con nosotros XFacebook y Telegrama
Surfea la mezcla diaria de Hodl
Imagen generada: A mitad del viaje