Investigadores de ciberseguridad han identificado un troyano de nueva generación, bautizado como “Brokewell”, que se camufla ingeniosamente como una actualización de Google Chrome. La firma de seguridad ThreatFabric fue la primera en reportar esta amenaza, que podría tener implicaciones graves para la seguridad de las transacciones bancarias móviles.
¿Qué es Brokewell?
Brokewell es un troyano que se propaga mediante una interfaz que imita a la perfección la página legítima de descargas de Chrome. Este enfoque no solo engaña a los usuarios para que instalen el “malware”, sino que también permite a los atacantes obtener un acceso remoto casi ilimitado a los activos financieros del usuario a través de aplicaciones de banca móvil.
Cómo Opera el Troyano
Una vez instalado en un dispositivo, Brokewell es capaz de evadir las restricciones impuestas por Android 13+ a las aplicaciones de carga lateral. Este troyano está en constante evolución, añadiendo nuevos comandos y capacidades de forma regular, lo que indica un desarrollo activo y una adaptación continua para evitar ser detectado.
Implicaciones para la Industria Bancaria
Según ThreatFabric, Brokewell representa una amenaza significativa para la industria bancaria. El “malware” utiliza técnicas de superposición para simular interfaces legítimas, lo que puede engañar a los usuarios para que introduzcan datos sensibles como credenciales de acceso y números de tarjetas de crédito.
¿Quién Está Detrás de Brokewell?
Los desarrolladores de Brokewell operan bajo la firma “Baron Samedit” y han hecho público su código en un repositorio llamado Brokewell Cyber Labs. Esta transparencia inusual puede ser una táctica para atraer a otros ciberdelincuentes a utilizar y posiblemente mejorar el troyano, lo que incrementa su alcance y eficacia.
Medidas de Prevención
Los usuarios de Android deben estar especialmente vigilantes y solo descargar actualizaciones desde fuentes oficiales como la Google Play Store.
