Sommario
Il malware Brokewell ha recentemente colpito il mondo Android, rappresentando una grave minaccia per la sicurezza dei dati degli utenti. Distribuito tramite una falsa pagina di aggiornamento di Chrome, questo trojan bancario è in grado di catturare ogni interazione con il dispositivo, da tocchi e scorrimenti a inserimenti di testo e attività delle app.
Dettagli del Malware
Brokewell è stato scoperto da ricercatori di ThreatFabric, che hanno identificato il malware mentre investigavano una falsa pagina di aggiornamento di Chrome. Il malware è particolarmente pericoloso perché combina funzionalità avanzate di furto di dati e controllo remoto. È in grado di simulare clic, scorrimenti e persino di catturare audio tramite il microfono del dispositivo.
Funzionalità di Brokewell
Furto di dati: Brokewell utilizza schermate di accesso false per rubare credenziali, intercetta i cookie dopo l’accesso a siti legittimi e registra ogni interazione con il dispositivo.
Controllo del dispositivo: Permette agli attaccanti di vedere lo schermo del dispositivo in tempo reale, eseguire gesti di tocco e scorrimento a distanza, e attivare remotamente il dispositivo per catturare qualsiasi informazione visualizzata.
Sviluppatore e Diffusione
Il creatore di Brokewell, noto come Baron Samedit, è stato attivo per almeno due anni nel vendere strumenti per il controllo di account rubati. Oltre al malware, ha sviluppato il “Brokewell Android Loader”, che aiuta a bypassare le restrizioni di Google su servizi di accessibilità per app scaricate da fonti non affidabili, facilitando così l’installazione di malware.
Raccomandazioni per la protezione
Per proteggersi dalle infezioni da malware su Android, si raccomanda di evitare di scaricare app o aggiornamenti app da fonti esterne a Google Play e di assicurarsi che Play Protect sia sempre attivo sul dispositivo.
Con le sue capacità avanzate di furto di dati e controllo remoto, il malware Brokewell rappresenta una seria minaccia per gli utenti Android. È fondamentale che gli utenti siano consapevoli di queste minacce e adottino misure precauzionali per proteggere la sicurezza dei loro dispositivi e dati personali.