Hacer clic en esta actualización falsa de Chrome podría cargar su cuenta bancaria y revelar su ubicación

La empresa de amenazas a la seguridad ThreatFabric ha publicado detalles sobre un nuevo malware bancario basado en Android llamado Brokewell. El nombre hace referencia a la capacidad del malware para realizar débitos en cuentas bancarias, pero puede hacer mucho más.

Se dice que el programa está en uso activo en el momento de escribir este artículo y actualmente se hace pasar por una actualización de Google Chrome para Android. Incluso llega a imitar fielmente los anuncios reales que Google muestra en su navegador.

ThreatFabric advierte que Brokewell tiene capacidades de control remoto y de robo de datos. Todo esto está integrado directamente en el malware y no depende de una conexión a la nube, lo que hace que su dispositivo sea especialmente vulnerable. Como muchas otras familias actuales de malware para Android, Brokewell también puede eludir las restricciones impuestas por Google diseñadas para evitar que las aplicaciones descargadas soliciten permisos para servicios de accesibilidad.

Una comparación de un anuncio real de Google Chrome y el anuncio falso que Brokewell instala en su dispositivo Android.
Crédito de la foto: ThreatFabric

Después de la instalación y el lanzamiento inicial, Brokewell solicita al usuario infectado que otorgue permisos a los Servicios de Accesibilidad. ThreatFabric advierte que el malware puede otorgarse automáticamente otros permisos, dándole acceso gratuito para una variedad de actividades maliciosas.

Hasta ahora, Brokewell ha sido identificado como tres aplicaciones populares: Google Chrome, ID Austria y Klarna. La compañía de seguridad también advierte que Brokewell registra constantemente información de todas sus aplicaciones, lo que la hace particularmente peligrosa: no son sólo sus transacciones bancarias las que están en riesgo, ya que el malware también puede recopilar información como historial de llamadas, geolocalización y audio grabado.

El aumento de aplicaciones de malware como Brokewell no augura nada bueno para el futuro de las amenazas de Android. A medida que más y más actores maliciosos logran eludir las restricciones introducidas en Android 13, Google debe encontrar nuevas formas de proteger a los usuarios. Por supuesto, los propios usuarios también deben tener cuidado con lo que descargan y descargan.

Si actualmente estás utilizando un teléfono Android, definitivamente debes tener cuidado con lo que descargas y solo descargar aplicaciones de fuentes confiables. Importante: Si una aplicación de terceros solicita permisos de acceso, no se los otorgue, de lo contrario podrían permitir el acceso abierto a su dispositivo y a todos los datos almacenados en él.