Las actualizaciones de las aplicaciones generalmente son automáticas, a menos que el usuario las desactive. En el caso específico de esta actualización falsa de Chrome, se desencadena desde la Play Store, donde un mensaje de actualización falso aparece durante la navegación, llevando inadvertidamente a la descarga del troyano.
Brokewell, es un malware bancario moderno con capacidades avanzadas de robo de datos y control remoto. Se encuentra en constante desarrollo, lo que implica cambios continuos, incluyendo nuevos comandos para capturar eventos táctiles, información en pantalla y aplicaciones abiertas por la víctima.
Entre sus características, Brokewell puede grabar audio, capturar pantallas, recuperar registros de llamadas, acceder a la ubicación del dispositivo, listar aplicaciones instaladas, registrar eventos en el dispositivo, enviar mensajes SMS, realizar llamadas, instalar/desinstalar aplicaciones, e incluso desactivar servicios de accesibilidad.
Al igual que otros malware recientes de Android, Brokewell puede evadir las restricciones de Google que impiden a las aplicaciones solicitar permisos de servicio de accesibilidad.
Una vez instalado, el troyano solicita a la víctima permisos para el servicio de accesibilidad, que luego utiliza para otorgar automáticamente otros permisos y llevar a cabo actividades maliciosas. Entre estas, el objetivo final es obtener información financiera, ya sea a través de cookies del navegador o capturas de pantalla, entre otros medios.
Sugerencias de seguridad:
- Verificar el desarrollador: Antes de descargar, asegurate de que el desarrollador sea confiable y conocido.
- Leer reseñas y calificaciones: Consulta las opiniones de otros usuarios para detectar posibles problemas.
- Revisar los permisos: Analiza los permisos solicitados por la aplicación y evalúa su pertinencia.
- Observar la cantidad de descargas: Mayor cantidad de descargas sugiere mayor confiabilidad.
- Utilizar autenticación de dos factores: Añade una capa extra de seguridad a tu cuenta de Google Play Store.
- Mantener el dispositivo actualizado: Instala regularmente las actualizaciones de seguridad disponibles.
- Instalar un antivirus: Considera utilizar una aplicación antivirus confiable para escanear y proteger tu dispositivo.