Este troyano se hace pasar por una actualización de Chrome en Android, pero solo robará todo tu dinero

El troyano Brokewell se descarga a través de una APK de actualización

Mientras navegamos por internet, debemos asumir muchos peligros que nos podemos encontrar. Y es que aunque las diferentes compañías tecnológicas tratan de frenar todas estas amenazas, siempre hay cierto riesgo de entrar en una web maliciosa que tiene la intención de instalarnos un malware. Algo que puede provocar que un atacante entre a nuestra cuenta bancaria o incluso que se graben las conversaciones que se tienen.

Algo a destacar es que muchos de estos troyanos pasan totalmente desapercibidos en nuestro dispositivo móvil o en el ordenador, pero en realidad están analizando todo lo que estás haciendo. En los últimos días, el troyano que ha ido ganando 'fama' es Brokewell que puede captar toda nuestra información de una forma discreta.

Un vistazo a…
Ransomware: qué es, cómo infecta y cómo protegerse

Un troyano que buscará robar tus credenciales bancarias

Para poder acceder al dispositivo móvil, los atacantes se aprovechan de aquellos usuarios que tienen la mentalidad de que tener todo actualizado es sinónimo de máxima seguridad. Esto es totalmente cierto, pero hay que destacar que la fuente de las actualizaciones también es muy importante.

Los atacantes en este sentido van a engañar a sus víctimas a través de un sitio web que simula una página de actualizaciones de Google Chrome. En esta página se va a pedir descargar una actualización para su navegador, que se baja en forma de APK que en realidad es completamente fraudulenta y que solo robará toda tu información bancaria.

Los investigadores apuntan en este caso a que el troyano se ejecuta con un menú falso donde se solicita el código de bloqueo del móvil. A priori parece ser que lo pide para poder instalar la actualización de Google Chrome, pero en realidad están abriendo la puerta a que acceda al dispositivo móvil.

Este troyano permite monitorizar toda la actividad que se está haciendo en el móvil Android. Lo verdaderamente interesante que quieren los atacantes es el movimiento de acceso a la cuenta bancaria desde el propio móvil. Como se está monitorizando todo, se manda al servidor del atacante el usuario y la clave de acceso.

De esta manera, lo más importante siempre es no confiar en la descarga de una APK. Todas las actualizaciones, tanto en Android como en iOS, se van a tener que hacer a través de las tiendas oficiales. De esta manera nos garantizamos el hecho de tener siempre la mayor de las seguridades a la hora de realizar cualquier tipo de instalación.

Imágenes | Daniel Romero Robinraj Premchand

En Genbeta | Cuando el verdadero malware es esa ventana que dice haber detectado malware (falso) en tu PC: así funciona el 'scareware'

Ver todos los comentarios en https://www.genbeta.com

VER 0 Comentario

Portada de Genbeta