Mientras navegamos por internet, debemos asumir muchos peligros que nos podemos encontrar. Y es que aunque las diferentes compañías tecnológicas tratan de frenar todas estas amenazas, siempre hay cierto riesgo de entrar en una web maliciosa que tiene la intención de instalarnos un malware. Algo que puede provocar que un atacante entre a nuestra cuenta bancaria o incluso que se graben las conversaciones que se tienen.
Algo a destacar es que muchos de estos troyanos pasan totalmente desapercibidos en nuestro dispositivo móvil o en el ordenador, pero en realidad están analizando todo lo que estás haciendo. En los últimos días, el troyano que ha ido ganando 'fama' es Brokewell que puede captar toda nuestra información de una forma discreta.
Un troyano que buscará robar tus credenciales bancarias
Para poder acceder al dispositivo móvil, los atacantes se aprovechan de aquellos usuarios que tienen la mentalidad de que tener todo actualizado es sinónimo de máxima seguridad. Esto es totalmente cierto, pero hay que destacar que la fuente de las actualizaciones también es muy importante.
Los atacantes en este sentido van a engañar a sus víctimas a través de un sitio web que simula una página de actualizaciones de Google Chrome. En esta página se va a pedir descargar una actualización para su navegador, que se baja en forma de APK que en realidad es completamente fraudulenta y que solo robará toda tu información bancaria.
Los investigadores apuntan en este caso a que el troyano se ejecuta con un menú falso donde se solicita el código de bloqueo del móvil. A priori parece ser que lo pide para poder instalar la actualización de Google Chrome, pero en realidad están abriendo la puerta a que acceda al dispositivo móvil.
Este troyano permite monitorizar toda la actividad que se está haciendo en el móvil Android. Lo verdaderamente interesante que quieren los atacantes es el movimiento de acceso a la cuenta bancaria desde el propio móvil. Como se está monitorizando todo, se manda al servidor del atacante el usuario y la clave de acceso.
De esta manera, lo más importante siempre es no confiar en la descarga de una APK. Todas las actualizaciones, tanto en Android como en iOS, se van a tener que hacer a través de las tiendas oficiales. De esta manera nos garantizamos el hecho de tener siempre la mayor de las seguridades a la hora de realizar cualquier tipo de instalación.
Imágenes | Daniel Romero Robinraj Premchand