Advierten por una “falsa actualización” de Chrome que roba contraseñas y abre las puertas de tu homebanking

Un peligroso malware llamado Brokewell llega en forma de SMS que invita a realizar un update del navegador de Google

Buenos Aires-(Nomyc)-Expertos en ciberseguridad alertaron esta semana a los usuarios de Android por un nuevo malware llamado “Brokewell”, que permite el acceso remoto a dispositivos, roba datos de usuarios, e ingresa a aplicaciones bancarias para vaciar cuentas.

Según reportaron los especialistas de la empresa de seguridad informática holandesa “ThreatFabric, Brokewell” se disfraza como una actualización de Chrome, para buscar engañar a usuarios para que lo activen y una vez instalado en el dispositivo, el malware roba los detalles de inicio de sesión y las cookies, lo cual le sirve para, por ejemplo, acceder a las cuentas del usuario.

Cómo funciona: los especialistas de ThreatFabric explicaron que Brokewell se camufla como una actualización de una nueva versión de Chrome y con un diseño visual similar al de un aviso de instalación legítimo del navegador de Google, logra engañar a usuarios desprevenidos o poco atentos, el malware invita a instalar un update supuestamente necesario para el funcionamiento óptimo y seguro de Chrome.

Luego de descargado, Brokewell crea una pantalla superpuesta delante de cualquier aplicación que estés utilizando para capturar los datos de inicio de sesión, robar las cookies e incluso escribir o realizar acciones en la pantalla del teléfono, como pulsaciones para ingresar en sitios y apps y así entrar al homebanking para robar fondos a través de transferencias.

Desde ThreatFabric, descubridores de la amenaza, afirmaron que el malware en sí es de una familia de virus nunca antes visto, con una amplia gama de capacidades y en desarrollo activo con actualizaciones periódicas.

Cómo detectarlo: Brokewell se distribuye a través de SMS que afirman ser de Google. Como mencionamos, el malware cubre la pantalla del dispositivo con una capa que simula una ventana de actualización de Chrome, para evitar sospechas, pero con algunos errores gramaticales evidentes y fallas en el diseño.

Para protegerse y no caer en la trampa, es crucial prestar atención a los mensajes de texto o emails recibidos que no hayan sido solicitados, especialmente aquellos que afirmen ser de Google. Recordá que las apps se actualizan desde el Google PlayStore, por lo que no ingreses a enlaces sospechosos que prometan updates críticos y también se recomienda tener el sistema operativo de tu dispositivo actualizado y contar con alguna solución de seguridad, como un antivirus.

Maneras de protegerse frente a este malware

  • La primera y esencial medida para prevenir ser afectado por Brokewell es abstenerse de descargar aplicaciones o actualizaciones desde fuentes externas a Google Play Store.
  • La segunda consiste en activar Play Protect. Puesto que esta herramienta de Google examina la seguridad de las aplicaciones en la tienda Google Play antes de la descarga, escanea el dispositivo en busca de aplicaciones potencialmente perjudiciales y alerta sobre ellas, siendo capaz de deshabilitarlas o eliminarlas del dispositivo.

Más allá de esto, aunque Google Play Protect se encuentra activo automáticamente, para comprobar su estado, es preciso:

  • Abrir la aplicación Google Play Store.
  • Dirigirse al icono del perfil en la esquina superior derecha y hacer clic en él.
  • Seleccionar «Play Protect» y luego «Ajustes».
  • Habilitar o deshabilitar la opción «Analizar aplicaciones con Play Protect», según su preferencia.

Nomyc-22-5-24

« Volver