Un nuovo malware per Android, denominato Brokewell, sta facendo tremare gli utenti di dispositivi mobili in tutto il mondo. Si tratta di un trojan bancario che si nasconde dietro falsi aggiornamenti del browser Chrome, catturando ogni azione compiuta sul dispositivo.
Brokewell è in grado di simulare tocchi sul display, scorrimenti delle schermate e addirittura catturare audio tramite il microfono del dispositivo. Inoltre, il malware è in grado di raccogliere dettagli hardware e software, registri delle chiamate e persino la posizione fisica del dispositivo.
Scoperto da ThreatFabric, Brokewell sembra essere ancora in fase di sviluppo. Il malware è stato utilizzato per prendere di mira servizi finanziari, mascherandosi come un’applicazione austriaca di autenticazione digitale.
Brokewell ruba credenziali di accesso tramite attacchi di overlay e intercetta cookie di sessione. Chiede all’utente di concedere autorizzazioni al servizio di accessibilità di Android e sfrutta queste autorizzazioni per compiere attività dannose.
Gli attaccanti possono controllare il dispositivo infettato in tempo reale, simulando toccate, scorrimenti e clic a distanza. Per proteggersi da Brokewell, è consigliabile evitare il download di app al di fuori di Google Play e assicurarsi che Play Protect sia attivo sul dispositivo.
Non bisogna abbassare la guardia di fronte a queste minacce informatiche sempre più sofisticate. La sicurezza dei dati personali e finanziari deve essere una priorità per tutti gli utenti di dispositivi mobili. Scopri di più su come proteggerti da Brokewell su ilfioreuomosolidale.org.
“Zombie enthusiast. Subtly charming travel practitioner. Webaholic. Internet expert.”