Un nuovo malware chiamato Brokewell si nasconde dietro falsi aggiornamenti di Google Chrome per Android, rubando dati bancari e prendendo il controllo del tuo dispositivo. Scopriamo insieme come funziona, come riconoscerlo e cosa fare per proteggersi.
La comunità di sicurezza informatica ha identificato una nuova minaccia che prende di mira gli utenti di Google Chrome. Il trojan, denominato “Brokewell”, rappresenta una nuova famiglia di malware scoperta dai ricercatori della società olandese di cybersicurezza ThreatFabric. Il malware è in grado di accedere alle app bancarie, mettendo a rischio le finanze degli utenti e raccogliendo dati sensibili.
Brokewell inganna le vittime con falsi prompt di aggiornamento che sembrano identici a quelli legittimi di Google Chrome per Android. Questa tecnica di inganno facilita l’installazione del trojan sui dispositivi degli utenti. Una volta che il malware è attivo su un dispositivo Android, utilizza tecniche di sovrapposizione per presentare schermate di login fraudolente nelle applicazioni legittime, come quelle bancarie e finanziarie, consentendo ai cybercriminali di rubare credenziali di accesso, cookie di sessione e altri dati sensibili.
Una delle funzioni più pericolose di Brokewell è la registrazione dell’accessibilità , che permette al malware di registrare ogni tap e swipe sullo schermo, nonché gli inserimenti di testo e l’attività dell’applicazione. Tutto questo consente al trojan di inviare informazioni private ai suoi operatori, esponendo gli utenti a rischi inimmaginabili.
In aggiunta, Brokewell consente agli hacker di prendere il controllo remoto degli smartphone Android compromessi. Capacità che apre la porta a numerose azioni dannose, inclusa l’esecuzione di transazioni illecite o il prelievo di fondi direttamente dalle app bancarie. Tale minaccia è stata associata a un noto attore delle minacce chiamato “Baron Samedit Marais”.
La presenza di Brokewell è un campanello d’allarme per tutti gli utenti Android, specialmente per quelli che utilizzano Google Chrome e altre app Google. È fondamentale che gli utenti siano estremamente cauti quando ricevono richieste di aggiornamento del software. Gli aggiornamenti dovrebbero avvenire esclusivamente tramite canali ufficiali come il Google Play Store per evitare l’installazione di software dannoso.
